本文为大家介绍cisco路由命令(cisco路由器web配置),下面和小编一起看看详细内容吧。
cisco 使用路由器进行url 过滤
cisco ios 内容过滤模式
基于订阅的cisco ios 内容过滤以三种模式之一运行: 本地过滤模式、url 数据库过滤模式和允许模式。
www.ttep.cn
本地过滤模式
在此模式下,cisco ios 内容过滤服务首先尝试将请求的url 与受信任域(白名单)、不受信任域(黑名单)和被阻止关键字的本地列表进行匹配。如果未找到匹配项,cisco ios 内容过滤服务会将查找请求转发到策略中指定的url 过滤服务器。如果cisco ios 内容过滤服务无法与url 过滤服务器建立通信,系统将进入允许模式。
当没有为url过滤服务器指定url过滤策略,系统无法与url过滤服务器建立连接时,系统处于本地过滤模式。
url 数据库过滤模式
在此模式下,cisco ios 内容过滤服务与url 过滤服务器相连;它可以向url 过滤服务器发送url 查找请求并从其接收url 查找响应。
对于trps,cisco ios 内容过滤服务向trps 发送url 类别查找请求,trps 以url 类别和url 信誉进行响应。根据为url 类别和信誉设置的策略,允许、拒绝或记录http 请求。如果没有为url 类别或信誉配置策略,则默认为允许http 响应。
对于smartfilter 和websense 服务器,cisco ios 内容过滤服务向url 数据库服务器发送url 查找请求,服务器以允许或拒绝消息进行响应。 smartfilter 和websense 服务器的url 过滤策略指定基于服务器的操作。
允许模式
当cisco ios 内容过滤服务无法与url 过滤服务器通信时,系统进入允许模式。允许模式的默认设置是关闭的,所有通过本地过滤模式的http 请求都会被阻止。当允许模式打开时,允许所有通过本地过滤模式的http 请求。
当本地过滤和url 数据库过滤模式都失败时,系统进入允许模式。如果允许模式操作设置为打开,则允许所有url 请求。否则,所有http 请求都会被阻止。
默认的ip urlfilter 允许模式是关闭的。启用url 过滤后,将阻止所有url。
1.创建白名单
ip 检查名称web http java-list 5 urlfilter
打开检查http,过滤url
ip urlfilter 独占域许可.sohu---
ip urlfilter 独占域许可.cisco---
添加允许条件
接口fastethernet0/1
在内部网络接口上调用
ip 检查web in
2.创建黑名单
ip 检查名称web http java-list 5 urlfilter
打开检查http,过滤url
ip urlfilter 允许模式打开
默认关闭,改为开启,打开网页时默认允许通过
ip urlfilter 独占域拒绝.sohu---
ip urlfilter 独占域拒绝.cisco---
添加拒绝条件
接口fastethernet0/1
在内部网络接口上调用
ip 检查web in
好了,cisco路由命令(cisco路由器web配置)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。