Pagina 1 di 1
permettere solo alcuni siti su asa 5505
Inviato: gio 25 mar , 2010 1:07 pm
da mssdnl
Ciao a tutti,
Ho un asa 5505 e gli utenti non possono navigare su internet però devono andare solo su alcuni siti?
Come posso fare?
Inviato: sab 27 mar , 2010 6:51 pm
da rinux
Ciao,
verifica se puoi bloccare semplicemente a livello di IP o se vuoi lavorare a livello di nome; ti crei delle espressioni regolari e blocchi il traffico che non soddisfano queste regole; solo che tocca trovare tutti i siti del sottobosco (liveupdate del SO, AV, ecc. ecc)...
...forse qui puoi trovare qualche info utile:
http://www.cisco.com/en/US/products/ps6 ... 0c5a.shtml
http://www.cisco.com/en/US/products/ps6 ... e442.shtml
...tra l'altro puoi dotare l'ASA di
ispettore esterno
http://www.cisco.com/en/US/products/hw/ ... 517b.shtml
73
Arturo
Inviato: dom 28 mar , 2010 8:03 am
da mssdnl
Ciao,
grazie della risposta questi documenti li avevo, se ti può interessare guarda questo link
https://supportforums.cisco.com/docs/DO ... cific_urls
qui puoi inserire i nomi dei siti permessi e non, l'ho provato e funziona...
Ciao
Inviato: dom 28 mar , 2010 10:02 pm
da rinux
mssdnl ha scritto:puoi inserire i nomi dei siti permessi e non, l'ho provato e funziona...
Credo che resti il problema del traffico
https; probabilmente la strada più gestibile è quella di utilizzare un proxy (Squid & co) e fare li il controllo attivando sull'asa il WCCP per renderlo 'trasparente'.
Oppure puoi inserire una regola per bloccare il traffico DNS ed utilizzare servizi come OpenDNS; per utenti
normali è sufficiente... ...se a questo metti un'autenticazione AAA della navigazione con utenti distinti responsabilizzi l'uso delle resorse internet e puoi risalire più facilmente ad eventuali
abusi.
73
Arturo