您好,登錄后才能下訂單哦!
如何進(jìn)行URL過(guò)濾,針對(duì)這個(gè)問(wèn)題,這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答,希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。
url過(guò)濾
1 創(chuàng)建class-map (類映射),識(shí)別傳輸流量。
第一 內(nèi)網(wǎng)的網(wǎng)段
第二 定義正則表達(dá)式,決定url中包含的(域名)關(guān)鍵字
第三 檢查IP報(bào)文頭部,是否是http流量
2 創(chuàng)建policy-map (策略映射),關(guān)聯(lián)class-map
要么允許這個(gè)鏈接
要么丟棄這個(gè)鏈接
通常把策略應(yīng)用在inside(入站)接口上
一個(gè)接口只能應(yīng)用一個(gè)策略映射
3 應(yīng)用class-map到接口上。
-----------------------------------------------------------------------------------------
//定義ACL訪問(wèn)控制列表aclfile//
access-list aclfile extended permit tcp 192.168.100.0 255.255.255.0 any eq www
建立類映射aclclass
class-map aclclass
match access-list aclfile //匹配訪問(wèn)控制列表//
//定義正則表達(dá)式,指定需要過(guò)濾不允許訪問(wèn)的網(wǎng)站//
regex url "\.accp\.com" //*注意斜杠別寫反了*//
建立類映射urlclass
class-map type regex match-any urlclass
match regex url //調(diào)用匹配正則表達(dá)式//
httpclass //建立檢查流量的類映射//
class-map type inspect http httpclass
match request header host regex class urlclass //調(diào)用之前已配置好的urlclass1//
---------------------------------------------------------------------------------------
policy-map type inspect http httppolicy //建立策略映射//
class httpclass //調(diào)用已經(jīng)做好的檢查http頭部的類映射//
drop-connection log //丟棄并記錄日志//
policy-map insidepolicy //對(duì)訪問(wèn)控制列表進(jìn)行操作,定義相應(yīng)策略//
class aclclass //調(diào)用訪問(wèn)控制列表的類映射//
inspect http httppolicy //檢查定義好的策略映射//
service-policy insidepolicy interface inside //應(yīng)用在端口//
關(guān)于如何進(jìn)行URL過(guò)濾問(wèn)題的解答就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,如果你還有很多疑惑沒(méi)有解開,可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識(shí)。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。