Leaflet

16-20

思科 ASA 系列命令参考，A 至 H 命令

第 16 章 file-bookmarks 至 functions 命令

filter url

命令历史

使用指南通过 filter url 命令，您可以防止出站用户访问您使用 N2H2 或 Websense 过滤应用指定的万维网

URL。

注意必须首先配置 url-server 命令，之后方可发出 filter url 命令。

filter url 命令的 allow 选项确定 ASA 在 N2H2 或 Websense 服务器变为离线状态的行为方式。如

果将 allow 选项与 filter url 命令一起使用且 N2H2 或 Websense 服务器变为离线状态，则端口 80

流量经过 ASA 而不过滤。如果此命令不与 allow 选项一起使用且服务器处于离线状态，则 ASA

停止出站端口 80 (Web) 流量，直到服务器重新上线，或者，如果有其他 URL 服务器可用，则将

控制权转交给该 URL 服务器。

注意在设置 allow 选项后，如果 N2H2 或者 Websense 服务器变为离线状态，则 ASA 将控制权交给备

用服务器。

N2H2 或 Websense 服务器与 ASA 一起使用，以基于公司安全策略拒绝用户访问网站。

使用过滤服务器

Websense 协议版本 4 支持主机与 ASA 之间的组和用户名身份验证。ASA 执行用户名称查找，然

后 Websense 服务器处理 URL 过滤和用户名记录。

N2H2 服务器必须是 Windows 工作站（2000、NT 或 XP），运行 IFP 服务器，建议具有至少 512

MB 内存。此外，N2H2 服务的长 URL 支持不超过 3 KB，低于 Websense 的上限。

Websense 协议版本 4 包含以下增强功能：

• URL 过滤允许 ASA 使用 Websense 服务器上定义的策略来检查传出 URL 请求。

• 用户名记录跟踪 Websense 服务器上的用户名、组和域名。

• 用户名查找支持 ASA 使用用户身份验证表将主机的 IP 地址映射到用户名。

以下网站提供关于 Websense 的信息：

http://www.websense.com/

配置过程

按照以下步骤操作以过滤 URL：

1. 使用 url-server 命令的相应供应商特定形式来指定 N2H2 或 Websense 服务器。

2. 通过 filter 命令启用过滤。

3. 如果需要，使用 url-cache 命令来改善吞吐量。但是，此命令不更新 Websense 日志，可能影

响 Websense 记账报告。在使用 url-cache 命令之前累积 Websense 运行日志。

4. 使用 show url-cache statistics 和 show perfmon 命令来查看运行信息。

版本修改

7.0(1)

引入了此命令。