Cisco Pix is een productlijn van het netwerk van apparaten die Network Address Translation ( NAT ) uit te voeren en bieden firewall- bescherming voor computers aangesloten op een intranet . Netwerkbeheerders zou willen voorkomen intranet toegang tot een bepaalde Uniform Resource Locator ( URL of , het adres van een website ) om verschillende redenen : de URL kunnen wijzen op een site met illegaal materiaal of kan buiten vallen het bedrijf aanvaardbaar netwerkgebruik beleid . Om een Pix toegang te blokkeren tot een reeks van zwarte lijst URL's hebt , moet u hebt filtering software draait op een server binnen het intranet . Wat je URL- filtering software op een intranet - aangesloten server ( de " filtering server " ) op Administrator toegang tot de Pix en de filtering server geïnstalleerd Need Laat meer instructies 1 Log in om de filtering server met beheerdersrechten . kopen van 2 Configureer de filtering server om toegang te blokkeren tot de zwarte lijst buiten URL . Wanneer een host in het intranet toegang probeert te krijgen dat URL , zal de Pix de filtering server bevragen om uit te vinden van de toegang geldig zou zijn . De filtering server zal antwoorden " Nee , " zodat de Pix wordt voorkomen dat de interne host toegang tot die externe website . De specifieke wijze van uitvoeren van deze trap hangt af van de filtering software . Bijvoorbeeld voor Websense , klik op " Aangepaste URL's , " Selecteer een categorie voor de nieuwe URL die u toevoegt en klik vervolgens op " Toevoegen . " Typ de URL in het dialoogvenster " Add Custom URL " . Klik op " OK " en vervolgens op "Bewaar de wijzigingen . " 3 Log in om de Pix . De identiteit van het filteren configureren door het uitvoeren van de " URL - server " commando . Bijvoorbeeld voor Websense , uitvoeren : URL - server leverancier Websense gastheer 192.168.43.25 Vervang " 192.168.43.25 " door het Internet Protocol ( IP ) -adres van de filtering server binnen het intranet . 4 Configureer de Pix om daadwerkelijk te starten filtering URL's met de "filter URL " commando . Bijvoorbeeld , het volgende commando om alle hosts in het intranet toegang te ontzeggen tot alle URL zwarte lijst van de filtering server ( filtering kan , naar keuze , worden beperkt tot bepaalde hosts ) : filter URL http 0.0.0.0 0.0 . 0.0 0.0.0.0 0.0.0.0 de vier exemplaren van " 0.0.0.0 " impliceren dat de Pix Web toegangen zal filteren uit alle hosts . Raadpleeg de " PIX /ASA Command Reference : filter " . Webpagina ( zie " Referenties " ) voor meer geavanceerde aanroepen van dit commando
|