anti-man
Goto Top

URL Filtering mit der ASA 5505

Hallo Leute,

hat bereits jemand URL-Filter bzw. Domainfilter bei der ASA eingerichtet? Es gibt zwar ein Tuorial auf der Homepage, aber irgendwie scheint das nicht richtig zu funktionieren.

Gruß

Content-Key: 84936

Url: https://administrator.de/contentid/84936

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: brammer
brammer 07.04.2008 um 20:56:42 Uhr
Goto Top
Hallo,

was genau funktioniert den nicht ?
wie sieht den deine Config aus ?

brammer
Mitglied: Anti-man
Anti-man 07.04.2008 um 21:01:55 Uhr
Goto Top
Wenn ichs wie nach dem Guide konfiguriere wird sämtlicher IP traffic permitted. Config habe ich wieder abgeändert
Mitglied: brammer
brammer 07.04.2008 um 21:21:43 Uhr
Goto Top
Hallo,

hast du den irgendein Allow in den ACL ?
oder nur deny?
poste bitte mal alle ACLs !

brammer
Mitglied: Dani
Dani 08.04.2008 um 17:50:40 Uhr
Goto Top
Hi Anti-Man,
das Thema haben wir doch nicht mal vor 2 Wochen schon mal durchgekaut, oder?!

Zu legst einfach wieder eine ACL an und bindest diese auf das WAN-Interface (Dialer):
!Config sichern
wr

!Sicher ist Sicher :-)
reload in 5

! Config-Mouds
conf t

! AccessList anlegen
access-list 202
access-list 202 deny ip 192.168.1.0 0.0.0.255 host www.google.de
access-list 202 permit ip host 192.168.1.0 0.0.0.255 any

ACL auf das entsprechende WAN-Inferface binden
interface xxxx
ip access-group 202 in

!Springt in ENABLE-MODUS zurück
end
Ob das mit www.google.de geht, weiß ich grad nicht. Ansonsten einfach mal schauen, auf welche IP-Adresse zu von dem Anschluss zugreifst (Stichwort nslookup).

192.168.1.0 0.0.0.255
Definiert den LAN-Bereich für den die ACL gelten soll bzw. die Regel. Du kannst auch any draus machen.


Grüße
Dani
Mitglied: Anti-man
Anti-man 08.04.2008 um 18:02:11 Uhr
Goto Top
Danke für die Antwort. Ich denke nicht dass er Namen auflösen kann.

Ich dachte da eher an Regular Expressions.

Trotzdem danke!

Ich werde es (hoffentlich) heute noch versuchen und mich wieder melden.

Gruß