實施URL過濾一般分為三個步驟:

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)建站！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、小程序設(shè)計、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了東湖免費建站歡迎大家使用！

1.創(chuàng)建class-map(類映射)，識別傳輸流量

2.創(chuàng)建policy-map(策略映射)，關(guān)聯(lián)class-map

3.應(yīng)用policy-map到街口上

配置如下：

第一層

ciscoasa(config)#access-listtcp_filter1permittcp10.1.1.0255.255.255.0anyeqwww

匹配ACL：

ciscoasa(config)#class-maptcp_filter_class1

ciscoasa(config-cmap)#matchaccess-listtcp_filter1

按照http_url_policy規(guī)則檢測http流量

ciscoasa(config-cmap)#policy-mapinside_http_url_policy

ciscoasa(config-pmap)#classtcp_filter_class1

ciscoasa(config-pmap-c)#inspecthttphttp_url_policy1

應(yīng)用到接口上

ciscoasa(config)#service-policyinside_url_policyinterfaceinside

第二層

只要在檢查http請求報文包頭的host字段的過程中發(fā)現(xiàn)url_class1所規(guī)定的字段

ciscoasa(config-cmap)#matchrequestheaderhostregexcla
ciscoasa(config-cmap)#matchrequestheaderhostregexclassurl_class1

丟棄該報并記錄到日志中

ciscoasa(config)#policy-maptypeinspecthttphttp_url_policy1
ciscoasa(config-pmap)#classhttp_url_class1
ciscoasa(config-pmap-c)#drop-connectionlog

第三層

URL_class1所規(guī)定的字段需要匹配正則表達(dá)則表達(dá)式url1

ciscoasa(config)#class-maptyperegexmatch-anyurl_class1
ciscoasa(config-cmap)#matchregexurl1