Witam.
Mam problem z konfiguracją ASA 5510. ASA w sieci LAN, stała adresacja (nie uruchomione DHCP), transparentna, bez NAT-a, klienci uzywają systemów z rodziny WINDOWS, serwer na Win 2003 server. Chciałbym by na ASA można było filtrować strony www i zezwalać na dostęp lub go odmawiać. Znaczy to, że użytkownik który próbuje otworzyć stronę, która będzie niedozwolona był przekierowany na serwer, na którym będzie informacja o odmowie dostępu.
Do ruotera /mojej bramy/ nie mam dostępu, ponieważ należy do operatora .
Pozdrawiam.
Problem z konfiguracja ASA 5510
Nie chcę Cię martwić, ale ciężko może być zrealizować to co chcesz na tym pudelku.
Tutaj Web Filtering Cisco ASA 5510 masz kilka możliwości, ale chyba jedyna możliwa do zastosowania, z uwagi na sprzęt , jest metoda nr 1, czyli ASA/PIX 8.x: Block Certain Websites (URLs) Using Regular Expressions With MPF Configuration Example.
Zdecydowanie prościej byłoby raczej postawić serwer proxy (squid) i tam robić filtrowanie ustawiając userom ręcznie/automatycznie serwer proxy w przeglądarce i blokując bezpośrednie wyjście http/https przez ASA z adresów innych niż ten serwer proxy.
Jeśli koniecznie chcesz to zrobić konfigurując ASA to poszukaj info o WCCP.
Nie wiem tylko jak jest z tym w przypadku, gdy ASA pracuje jako transparentny firewall.
Tutaj Web Filtering Cisco ASA 5510 masz kilka możliwości, ale chyba jedyna możliwa do zastosowania, z uwagi na sprzęt , jest metoda nr 1, czyli ASA/PIX 8.x: Block Certain Websites (URLs) Using Regular Expressions With MPF Configuration Example.
Zdecydowanie prościej byłoby raczej postawić serwer proxy (squid) i tam robić filtrowanie ustawiając userom ręcznie/automatycznie serwer proxy w przeglądarce i blokując bezpośrednie wyjście http/https przez ASA z adresów innych niż ten serwer proxy.
Jeśli koniecznie chcesz to zrobić konfigurując ASA to poszukaj info o WCCP.
Nie wiem tylko jak jest z tym w przypadku, gdy ASA pracuje jako transparentny firewall.
Three steps to disaster recovery planning:
1. Disaster,
2. Recovery,
3. Plan
1. Disaster,
2. Recovery,
3. Plan
Re: Problem z konfiguracja ASA 5510
I nie tylko z ASA. Z umiejętności czytania ze zrozumieniem masz jeszcze większy problem skoro zadajesz pytanie w języku polskim w anglojęzycznej części forum.cybermac pisze:Mam problem z konfiguracją ASA 5510.
Re: Problem z konfiguracja ASA 5510
Kyniu pisze:I nie tylko z ASA. Z umiejętności czytania ze zrozumieniem masz jeszcze większy problem skoro zadajesz pytanie w języku polskim w anglojęzycznej części forum.cybermac pisze:Mam problem z konfiguracją ASA 5510.
Kolega bardzo pomocny... lecz mało konkretny. Pytanie nie brzmiało czy ktoś mi przetłumaczy posta na angielski - bo to anglojęzyczne forum. Tylko jak skonfigurować ASA 5510.
Zasadniczo do wyboru masz walkę z reg-ex'ami, czyli ręczną zabawę, przydatne jeśli masz konkretne strony z którymi walczysz, np facebook.com
ASA HTTP URL Filter Functionality with Regex
albo WCCP z serwerem proxy, uwaga tutaj na ograniczenia, bo na ASA nie ma "pełnego" wsparcia dla tej technologii, szczególnie istotne jest to, że serwer proxy i klient przekierowywany do niego z punktu widzenia Cisco ASA musi być osiągalny tym samym interfejsem z dokładnością do nameif
WCCP on ASA: Concepts, Limitations, and Configuration
ASA HTTP URL Filter Functionality with Regex
albo WCCP z serwerem proxy, uwaga tutaj na ograniczenia, bo na ASA nie ma "pełnego" wsparcia dla tej technologii, szczególnie istotne jest to, że serwer proxy i klient przekierowywany do niego z punktu widzenia Cisco ASA musi być osiągalny tym samym interfejsem z dokładnością do nameif
WCCP on ASA: Concepts, Limitations, and Configuration
Pozdrawiam...
Marceli
Marceli