Leaflet
16-19
思科 ASA 系列命令参考,A 至 H 命令
第 16 章 file-bookmarks 至 functions 命令
filter url
filter url
要将流量转到 URL 过滤服务器,请在全局配置模式下使用 filter url 命令。要删除配置,请使用
此命令的 no 形式。
filter url port [-port] | except local_ip local_mask foreign_ip foreign_mask [allow] [cgi-truncate]
[longurl-truncate | longurl-deny] [proxy-block]
no filter url port [-port] | except local_ip mask foreign_ip foreign_mask [allow] [cgi-truncate]
[longurl-truncate | longurl-deny] [proxy-block]
语法说明
默认值 此命令默认禁用。
命令模式 下表展示可输入此命令的模式:
allow
当服务器不可用时,允许出站连接流经 ASA 而不过滤。如果省略此选
项且 N2H2 或 Websense 服务器变为离线状态,则 ASA 停止出站端口
80 (Web) 流量,直到 N2H2 或者 Websense 服务器重新上线。
cgi_truncate
如果 URL 有以问号 (?) 开头的参数列表,如 CGI 脚本,则通过删除问
号之后的所有字符以及问号本身来截取发送给过滤服务器的 URL。
except
创建之前的过滤器条件的例外。
foreign_ip
要求访问的最低安全级别接口的 IP 地址。您可以使用 0.0.0.0(或缩短
形式 0)指定所有主机。
foreign_mask
foreign_ip 参数的网络掩码。始终指定特定掩码值。您可以使用 0.0.0.0
(或缩短形式 0)指定所有主机。
http
指定端口 80。您可以输入 http 或 www(而不是 80)来指定端口 80。
local_ip
寻求访问的最高安全级别接口的 IP 地址。您可以将此地址设置为
0.0.0.0(或采用缩短形式 0)来指定所有主机。
local_mask
local_ip 参数的网络掩码。您可以使用 0.0.0.0(或缩短形式 0)指定所
有主机。
longurl-deny
如果 URL 超出 URL 缓冲区大小限制或 URL 缓冲区不可用,则拒绝
URL 请求。
longurl-truncate
如果 URL 超出 URL 缓冲区限制,则仅向 N2H2 或 Websense 服务器发
送源主机名或 IP 地址。
-port
(可选)应用过滤的 TCP 端口。通常,这是端口 80,但也接受其他
值。http 或 url 文字可用于端口 80。在连字符后添加另一个端口(可
选)可标识端口范围。
proxy-block
阻止用户连接到 HTTP 代理服务器。
url
从流经 ASA 的数据中过滤
URL。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是 • 是