Leaflet
1-76
思科 ASA 系列命令参考,A 至 H 命令
第 1 章 aaa accounting command 至 accounting-server-group 命令
access-list webtype
• 具有 “permit url any”的 ACL 不影响智能隧道和 ICA 插件,因为它们仅与 smart-tunnel:// 和
ica:// 类型匹配。
• 您可以使用这些协议:cifs://、citrix://、citrixs://、ftp://、http://、https://、imap4://、nfs://、
pop3://、smart-tunnel:// 和 smtp://。您也可以在协议中使用通配符;例如,htt* 与 http 和 https
匹配,星号 * 与所有协议匹配。例如,*://*.example.com 与传输到 example.com 网络的基于
URL 的任何类型的流量匹配。
• 如果指定 smart-tunnel:// URL,则您可以仅包括服务器名称。URL 无法包含路径。例如,
smart-tunnel://www.example.com 可接受,但是不接受
smart-tunnel://www.example.com/index.html
。
• 星号 * 与零个字符或任何数量的字符匹配。要与任何 http URL 匹配,请输入 http://*/*。
• 问号 ? 与任何一个字符准确匹配。
• 方括号 [] 是范围运算符,与范围中的任何字符匹配。例如,要与 http://www.cisco.com:80/ 和
http://www.cisco.com:81/ 匹配,请输入 http://www.cisco.com:8[01]/
。
示例 以下示例展示如何拒绝对特定公司 URL 的访问:
ciscoasa(config)# access-list acl_company webtype deny url http://*.example.com
以下示例展示如何拒绝对特定网页的访问:
ciscoasa(config)# access-list acl_file webtype deny url
https://www.example.com/dir/file.html
以下示例展示如何拒绝通过端口 8080 对特定服务器上的任何 URL 的 HTTP 访问:
ciscoasa(config)# access-list acl_company webtype deny url http://my-server:8080/*
相关命令
命令 说明
clear configure
access-list
从正在运行的配置中清除 ACL。
show access-list
按编号显示 ACL 条目。
show running-config
access-list
显示正在 ASA 上运行的访问列表配置。