- ASA 5508-k9 должна идти с модулем Firepower Подробности про лицензирование Fire, Andrey (??), 14:35 , 09-Июл-20 (1)
> Добрый день. Подскажите. На Asa 5508-k9 возможно реализовать фильтрацию url? А именно, > необходимо закрыть из локальной сети весь трафик в инет, кроме некоторых > сайтов (по IP не вариант). Нужно ли докупать какую либо лицензию > для этого?ASA 5508-k9 должна идти с модулем Firepower. Подробности про лицензирование Firepower можно посмотреть здесь: https://www.cisco.com/c/en/us/td/docs/security/firepower/60/...
- Ничего докупать не надо, используйте FQDN ACLПример code dns domain-lookup outs, gfh (??), 21:58 , 13-Июл-20 (2)
> Добрый день. Подскажите. На Asa 5508-k9 возможно закрыть доступ ко всем ресурсам > в интернет, кроме определенных сайтов? Доступ по IP не подходит. Необходим > доступ по доменному имени сайта (https://***) Если возможно, то нужно ли > докупать какие либо лицензии?Ничего докупать не надо, используйте FQDN ACL Пример:dns domain-lookup outside dns server-group DefaultDNS name-server 8.8.8.8object network obj-www.website.com fqdn www.website.com object network obj-website.com fqdn website.com access-list INSIDE-IN extended permit tcp any object obj-www.website.com 443 access-list INSIDE-IN extended permit tcp any object obj-website.com 443 access-list INSIDE-IN extended deny ip any any access-group INSIDE-IN in interface inside
|