url過濾
1 創建class-map (類映射),識別傳輸流量。
第一 內網的網段
第二 定義正則表達式,決定url中包含的(域名)關鍵字
第三 檢查IP報文頭部,是否是http流量
2 創建policy-map (策略映射),關聯class-map
要么允許這個鏈接
要么丟棄這個鏈接
通常把策略應用在inside(入站)接口上
一個接口只能應用一個策略映射
3 應用class-map到接口上。
—————————————————————————————–
//定義ACL訪問控制列表aclfile//
access-list aclfile extended permit tcp 192.168.100.0 255.255.255.0 any eq www
建立類映射aclclass
class-map aclclass
match access-list aclfile ? ?//匹配訪問控制列表//
//定義正則表達式,指定需要過濾不允許訪問的網站//
?regex url “.accp.com” ? ? ? ? ? ? //*注意斜杠別寫反了*//
建立類映射urlclass
class-map type regex match-any urlclass
match regex url ? ? ? ? ? ? ? ? //調用匹配正則表達式//
httpclass ? ? ? ? ? ? ? ? ? ? ?//建立檢查流量的類映射//
class-map type inspect http httpclass
match request header host regex class urlclass ? ?//調用之前已配置好的urlclass1//
—————————————————————————————
policy-map type inspect http httppolicy ? //建立策略映射//
class httpclass ? ? ? ? ? ? ? ? ? ? ? ? ? ?//調用已經做好的檢查http頭部的類映射//
drop-connection log ? ? ? ? ? ? ? ? ? ?//丟棄并記錄日志//
policy-map insidepolicy ? ? ? ? ?//對訪問控制列表進行操作,定義相應策略//
class aclclass ? ? ? ? ? ? ? ? ? ?//調用訪問控制列表的類映射//
inspect http httppolicy ? ? ? ? ? ?//檢查定義好的策略映射//
service-policy insidepolicy interface inside //應用在端口//
