cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

PERMITIR URL ESPECIFICA Y NEGAR EL RESTO ASA 5550 8.2(5)

Hola, buenas tardes,

Espero me puedan ayudar,

Tengo una red donde la salida a internet esta restringida, pero tengo la necesidad de permitir a un server en la red interna de bajar parches y actualizaciones del portal de novell y el resto de los equipos internos seguir sin salida a internet ni poder llegar a este sitio.

La pregunta es, puedo hacer este filtro solo con un ASA 5550 y con version 8.2(5) a través del feature Modular Policy Framework?? y sin contar con un servidor de filtrado (p.e websense), y poder bloquear desde el string original y todas sus variantes .p.e:

 

https://nu.novell.com/repo/$RCE/SLE10-Debuginfo-Updates/

   https://nu.novell.com/repo/$RCE/SLE10-SDK-SP1-Online/

   https://nu.novell.com/repo/$RCE/SLE10-SDK-SP1-Updates/

   https://nu.novell.com/repo/$RCE/SLE10-SDK-SP2-Online/

Les agradeceré si me comparten alguna documentación donde me pueda apoyar para ejecutar esta configuracion.

Saludos y Gracias.

1 RESPUESTA

PERMITIR URL ESPECIFICA Y NEGAR EL RESTO ASA 5550 8.2(5)

Hola!

Espero te encuetres muy bien, usar MPF es una herramineta poderosa y quizás te pueda ayudar a permitir sólo ese servidor a las ligas que comentas, tendrías que usar expresiones regulares y probablemente un http map para asignar estas expresiones regulares a dicho mapa con la finalidad de solo permitir la salida a ese sitio, es un tanto complejo pero podría ser una opción (a continuación una liga sobre expresiones regulares y mapas de http)

http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/inspect_basic.html#wp1431359

Por otro lado, si tienes la lista de direcciones IP a las cuales este conjunto de URLs responde sería más fácil generar una lista de acceso y sólo permitir la salida de la ip del servidor a la lista de direcciones IP esto por supuesto siempre y cuando no cambien dichas IP.

Saludos y espero te sirva de algo.

878
Visitas
0
ÚTIL
1
Respuestas