cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

ASA 5512x Bloqueo de Emisoras de Radio y paginas de TV o Peliculas

buen día,

compañeros, Tengo un ASA 5512x y me gustaría poder bloquear el acceso a las emisoras Web y las paginas de TV o películas pero se me ha vuelto muy difícil por mi poca experiencia, he consultado intentando un servidor web o un servidor proxy pero no tengo éxito, sin embargo, según documento a través de expresiones regulares también se puede hacer, pero aun así no logro mi objetivo.

si tiene alguna guía del cual pueda apoyarme seria grandioso un un sabio concejo.

quedo muy atento a sus comentarios

un enorme saludo 

Cesar Torres

Ingeniero Electrónico

Coordinador TIC

Etiquetas (1)
2 RESPUESTAS
Cisco Employee

Hola Cesar; 

Hola Cesar; 

Mira, hay maneras de maneras, efectivas y no tan efectivas. La mejor manera de hacer esto seria con un modulo de CX o algun modulo que inspeccione contenido. El ASA por si solo tiene capacidad de bloquear usando regex es correcto pero, si ellos se conectan a otra pagina usando HTTPS para hacer las conexiones a las emisoras? Ahi ya no serviria de nada la configuración. 

Por si solo, el ASA no lo puede hacer, a menos que sea un website muy especifico. Si es cualquier emisora de radio etc, necesitas otra solución que sea especifica para esto. 

Si hay algo mas que quieras discutir o tienes otro punto de vista sobre esto, con mucho gusto podemos seguir la conversación.

Saludos. 

Mike. 

Mike
New Member

Hace tiempo configuré el

Hace tiempo configuré el bloqueo de URLs en el ASA con regex, pero como dice el compañero Maykol es complicado de mantener. Solo si tienes algunas URL muy específicas tiene sentido, si son muchas y necesitan mantenimiento deberías optar por producto que sea filtro de URL, en los ASA sería el FirePower.

Te pongo el ejemplo de como bloquee varias URL (facebook, hotmail, twitter) a ver si te sirve.


regex BlackDomain2 "\.twitter\."
regex BlackDomain3 "\.live\."
regex BlackDomain4 "\.hotmail\."
regex BlackDomain "\.facebook\."

class-map type regex match-any BlackDomains
description "Bloqueo de ciertas URL"
match regex BlackDomain
match regex BlackDomain2
match regex BlackDomain3
match regex BlackDomain4


class-map type inspect http match-all ListaNegra
description "Bloqueo de ciertas URL"
match request header host regex class BlackDomains


policy-map type inspect http BloqueoURL
parameters
class ListaNegra
drop-connection log


policy-map global_policy_2
class inspection_default
inspect h323 h225
inspect h323 ras
inspect http BloqueoURL
inspect netbios
inspect rsh
inspect rtsp
inspect skinny
inspect sqlnet
inspect sunrpc
inspect tftp
inspect sip
inspect xdmcp
inspect ftp
inspect pptp
inspect icmp
inspect dns preset_dns_map
inspect ip-options
inspect esmtp

service-policy global_policy_2 interface inside

234
Visitas
5
ÚTIL
2
Respuestas