Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst URL Filtering mit der ASA 5505

Mitglied: Anti-man

Anti-man (Level 1) - Jetzt verbinden

07.04.2008, aktualisiert 08.04.2008, 5356 Aufrufe, 5 Kommentare

Hallo Leute,

hat bereits jemand URL-Filter bzw. Domainfilter bei der ASA eingerichtet? Es gibt zwar ein Tuorial auf der Homepage, aber irgendwie scheint das nicht richtig zu funktionieren.

Gruß
Mitglied: brammer
07.04.2008 um 20:56 Uhr
Hallo,

was genau funktioniert den nicht ?
wie sieht den deine Config aus ?

brammer
Bitte warten ..
Mitglied: Anti-man
07.04.2008 um 21:01 Uhr
Wenn ichs wie nach dem Guide konfiguriere wird sämtlicher IP traffic permitted. Config habe ich wieder abgeändert
Bitte warten ..
Mitglied: brammer
07.04.2008 um 21:21 Uhr
Hallo,

hast du den irgendein Allow in den ACL ?
oder nur deny?
poste bitte mal alle ACLs !

brammer
Bitte warten ..
Mitglied: Dani
08.04.2008 um 17:50 Uhr
Hi Anti-Man,
das Thema haben wir doch nicht mal vor 2 Wochen schon mal durchgekaut, oder?!

Zu legst einfach wieder eine ACL an und bindest diese auf das WAN-Interface (Dialer):
01.
!Config sichern 
02.
wr 
03.
 
04.
!Sicher ist Sicher :-) 
05.
reload in 5 
06.
 
07.
! Config-Mouds 
08.
conf t 
09.
 
10.
! AccessList anlegen 
11.
access-list 202 
12.
access-list 202 deny ip 192.168.1.0 0.0.0.255 host www.google.de 
13.
access-list 202 permit ip host 192.168.1.0 0.0.0.255 any 
14.
 
15.
ACL auf das entsprechende WAN-Inferface binden 
16.
interface xxxx 
17.
ip access-group 202 in 
18.
 
19.
!Springt in ENABLE-MODUS zurück 
20.
end
Ob das mit www.google.de geht, weiß ich grad nicht. Ansonsten einfach mal schauen, auf welche IP-Adresse zu von dem Anschluss zugreifst (Stichwort nslookup).

192.168.1.0 0.0.0.255
Definiert den LAN-Bereich für den die ACL gelten soll bzw. die Regel. Du kannst auch any draus machen.


Grüße
Dani
Bitte warten ..
Mitglied: Anti-man
08.04.2008 um 18:02 Uhr
Danke für die Antwort. Ich denke nicht dass er Namen auflösen kann.

Ich dachte da eher an Regular Expressions.

Trotzdem danke!

Ich werde es (hoffentlich) heute noch versuchen und mich wieder melden.

Gruß
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Ist doppeltes Routing mit einer asa 5505 möglich?

gelöst Frage von luchs3Router & Routing8 Kommentare

Hallo, Laut meinem ISP brauche ich folgende Konfiguration: Ich bräuchte für mein Privates Netz eigentlich zwei Router, da die ...

Switche und Hubs

Firmware Update Cisco ASA 5505

Frage von JoeJoeSwitche und Hubs3 Kommentare

Hallo zusammen, ich suche eine Firma der mir meine Firmware auf einer Cisco ASA 5505 auf den neuesten technischen ...

LAN, WAN, Wireless

CISCO ASA 5505 hinter FRITZ.Box betreiben

gelöst Frage von TobiasNYCLAN, WAN, Wireless2 Kommentare

Ich bin gerade dabei eine ASA 5505 für den Betrieb hinter einer FRITZ.Box 7390 zu konfigurieren. Die ASA Ist ...

Firewall

Palo Alto PA-200 URL Filtering

Frage von YannoschFirewall

Guten Morgen zusammen, wie oben beschrieben habe ich ein Problem mit dem URL-Filtering auf meiner PA-200. Habe über das ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 10 StundenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server8 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke43 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...