一 URL过滤
利用ASA防火墙IOS的特性实施URL过滤可以对访问的网站域名进行控制
·实施URL过滤一般分为三个步骤
1创建class-map(类映射),识别传输流量
2创建policy-map(策略映射),关联class-map
3应用policy-map到接口上
·实施URL过滤的模拟实验
实验要求:
1要求PC1不能访问www.baidu.com
2要求PC2不能访问www.sina.com.cn
2过了一段时间,公司要求内网所有主机都不能访问www.qq.com
实验环境:如图所示
GNS3模拟环境中PC1和PC2使用云设备分别连接两台虚拟机,且在hosts文件中分别添加三条要求中的主机记录;Web服务器使用路由器模拟,开启http服务即可
