5
URL Filtering mit der ASA 5505
Hallo Leute,
hat bereits jemand URL-Filter bzw. Domainfilter bei der ASA eingerichtet? Es gibt zwar ein Tuorial auf der Homepage, aber irgendwie scheint das nicht richtig zu funktionieren.
Gruß
hat bereits jemand URL-Filter bzw. Domainfilter bei der ASA eingerichtet? Es gibt zwar ein Tuorial auf der Homepage, aber irgendwie scheint das nicht richtig zu funktionieren.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 84936
Url: https://administrator.de/contentid/84936
Printed on: April 19, 2024 at 03:04 o'clock
5 Comments
Latest comment
Hallo,
was genau funktioniert den nicht ?
wie sieht den deine Config aus ?
brammer
was genau funktioniert den nicht ?
wie sieht den deine Config aus ?
brammer
Wenn ichs wie nach dem Guide konfiguriere wird sämtlicher IP traffic permitted. Config habe ich wieder abgeändert
Hallo,
hast du den irgendein Allow in den ACL ?
oder nur deny?
poste bitte mal alle ACLs !
brammer
hast du den irgendein Allow in den ACL ?
oder nur deny?
poste bitte mal alle ACLs !
brammer
Hi Anti-Man,
das Thema haben wir doch nicht mal vor 2 Wochen schon mal durchgekaut, oder?!
Zu legst einfach wieder eine ACL an und bindest diese auf das WAN-Interface (Dialer):
Ob das mit www.google.de geht, weiß ich grad nicht. Ansonsten einfach mal schauen, auf welche IP-Adresse zu von dem Anschluss zugreifst (Stichwort nslookup).
192.168.1.0 0.0.0.255
Definiert den LAN-Bereich für den die ACL gelten soll bzw. die Regel. Du kannst auch any draus machen.
Grüße
Dani
das Thema haben wir doch nicht mal vor 2 Wochen schon mal durchgekaut, oder?!
Zu legst einfach wieder eine ACL an und bindest diese auf das WAN-Interface (Dialer):
!Config sichern
wr
!Sicher ist Sicher :-)
reload in 5
! Config-Mouds
conf t
! AccessList anlegen
access-list 202
access-list 202 deny ip 192.168.1.0 0.0.0.255 host www.google.de
access-list 202 permit ip host 192.168.1.0 0.0.0.255 any
ACL auf das entsprechende WAN-Inferface binden
interface xxxx
ip access-group 202 in
!Springt in ENABLE-MODUS zurück
end192.168.1.0 0.0.0.255
Definiert den LAN-Bereich für den die ACL gelten soll bzw. die Regel. Du kannst auch any draus machen.
Grüße
Dani
Danke für die Antwort. Ich denke nicht dass er Namen auflösen kann.
Ich dachte da eher an Regular Expressions.
Trotzdem danke!
Ich werde es (hoffentlich) heute noch versuchen und mich wieder melden.
Gruß
Ich dachte da eher an Regular Expressions.
Trotzdem danke!
Ich werde es (hoffentlich) heute noch versuchen und mich wieder melden.
Gruß
