ASA Url-filtering / identity firewall

Sin Contestar
Jul 27th, 2012

Buenos dìas, tengo una duda actualmente, es posible realizar el bloqueo de URL de la siguiente forma en el ASA:

- Por usuario: Que el usuario se autentique y pueda tener un perfil de paginas que puede visitar y otros usuarios con otro perfil puedan visitar otro grupo de paginas. Ya sea por Active directory o por el propio ASA.

- Una segunda opcion definir filtro por comandos regex pero que sea asignado segun el usuario que autentique, por ejemplo se configura que el usuario no pueda acceder a facebook pero ese perfil lo tome no por IP sino por usuario.

No tengo muy claro si esto se puede realizar por identity firewall http://www.cisco.com/en/US/docs/security/asa/asa84/configuration/guide/access_idfw.html y active directory o si por el contrario necesito obligatoriamente un servidor externo.

Asisti a una conferencia de cisco donde se aseguro que el identity firewall filtra contenido web (url) con la ayuda de active directory pero no encuentro informacion clara sobre esto.

Disculpen si no supe explicarme bien en la consulta. Muchas gracias por la ayuda que puedan darme.

I have this problem too.
1 vote

Acciones

This Discussion