ASA防火墙9 过滤内容

 

过滤
1 、指定过滤服务器
ciscoasa(config)# url-server (inside) vendor smartfilter host 1.1.1.1
默认 websense
 
2 、定义过滤策略
ciscoasa(config)# filter url http ...
ciscoasa(config)# filter ftp ...
ciscoasa(config)# filter https ...
ciscoasa(config)# filter activex ...
ciscoasa(config)# filter java ...
 
3 、定制例外情况
ciscoasa(config)# filter url except...
 
4 、使用 HTTP 响应缓冲
ciscoasa(config)# url-block block
 
5 、缓存存储过滤许可
ciscoasa(config)# url-cache ?
 dst      Specify match based on destination IP address only
 src_dst Specify match based on both source and destination IP addresses
 
web 缓存 :访问过的内容重定向到一个外部 web 服务器
1 、启用 WCCP
ciscoasa(config)# wccp web-cache
2 、接口启用 WCCP 重定向
ciscoasa(config)# wccp interface inside web-cache redirect in
 
Packet Tracer
ciscoasa# packet-tracer input inside tcp 1.1.1.1 23 2.2.2.2 23 detailed
 
 
 
 

你可能感兴趣的:(防火墙,服务器,职场,休闲)