Cisco Pix é uma linha de produtos de dispositivos de rede que executam Network Address Translation ( NAT) e fornecer proteção de firewall para os computadores conectados a uma intranet. Os administradores de rede podem querer impedir a intranet de acessar um dado (Uniform Resource Locator ou URL, que é o endereço de um site ) para uma variedade de razões : a URL pode apontar para um site com material ilegal ou ele pode estar fora política de uso aceitável da rede da empresa. A fim de ter um bloco Pix acessos a um conjunto de URLs na lista negra , você precisa ter o software de filtragem executado em um servidor dentro da intranet. Coisas que você precisa
software de filtragem de URL instalado em um servidor conectado à intranet (o " servidor de filtragem " )
acesso de administrador ao Pix e para o servidor de filtragem
Show Mais instruções
1
Efetue login no servidor de filtragem com privilégios de administrador .
2
Configure o servidor de filtragem para bloquear o acesso à lista negra fora URL. Sempre que um host na intranet tenta acessar a URL , o Pix irá consultar o servidor de filtragem para encontrar o acesso seria válida . O servidor de filtragem irá responder " Não", por isso a Pix vai impedir que o host interno de acessar esse site externo. O modo específico de executar este passo depende do software de filtragem. Por exemplo, para Websense , clique em "Custom URLs ", selecione uma categoria para a nova URL que você está adicionando e , em seguida, clique em "Adicionar ". Digite a URL na caixa de diálogo "Adicionar URL personalizado " . Clique em "OK " e depois clique em "Salvar alterações ".
3
Efetue login no Pix . Configurar a identidade do servidor de filtragem , executando o comando " URL do servidor " . Por exemplo, para Websense , execute:
host URL do servidor fornecedor Websense 192.168.43.25
Substituir " 192.168.43.25 " pelo endereço IP (Internet Protocol ) do servidor de filtragem dentro da intranet .
4
Configure o Pix para realmente começar a filtragem de URLs com o comando " URL filtro " . Por exemplo, execute o seguinte comando para evitar que todos os hosts na intranet de acessar qualquer URL na lista negra pelo servidor de filtragem ( filtragem pode , opcionalmente , ser restrito a alguns hosts) :
URL filtro http 0.0.0.0 0.0. 0.0 0.0.0.0 0.0.0.0
as quatro ocorrências de " 0.0.0.0" implica que a Pix irá filtrar web acessos de todos os hosts . Consulte a " Referência de Comandos PIX /ASA : filtro " página da Web (consulte " Referências" ) para invocações mais sofisticadas deste comando
.