ASA防火墙9 过滤内容

 

过滤

1 、指定过滤服务器

ciscoasa(config)# url-server (inside) vendor smartfilter host 1.1.1.1

默认 websense ，

 

2 、定义过滤策略

ciscoasa(config)# filter url http ...

ciscoasa(config)# filter ftp ...

ciscoasa(config)# filter https ...

ciscoasa(config)# filter activex ...

ciscoasa(config)# filter java ...

 

3 、定制例外情况

ciscoasa(config)# filter url except...

 

4 、使用 HTTP 响应缓冲

ciscoasa(config)# url-block block

 

5 、缓存存储过滤许可

ciscoasa(config)# url-cache ?

 dst      Specify match based on destination IP address only

 src_dst Specify match based on both source and destination IP addresses

 

web 缓存 ：访问过的内容重定向到一个外部 web 服务器

1 、启用 WCCP

ciscoasa(config)# wccp web-cache

2 、接口启用 WCCP 重定向

ciscoasa(config)# wccp interface inside web-cache redirect in

 

Packet Tracer ：

ciscoasa# packet-tracer input inside tcp 1.1.1.1 23 2.2.2.2 23 detailed