Cisco Pix est une gamme de produits d'appareils de réseau qui exécutent Network Address Translation (NAT) et offrent une protection pare-feu pour ordinateurs connectés à un réseau intranet. Les administrateurs réseau peuvent vouloir empêcher l' intranet d'accéder à un Uniform Resource Locator donné (ou URL, qui est l'adresse d'un site Web ) pour une variété de raisons: l'URL peut pointer vers un site avec du matériel illégal ou il peut tomber en dehors de politique d'utilisation acceptable du réseau de l'entreprise. Afin d'avoir un bloc Pix accède à un ensemble d'URL sur liste noire , vous devez disposer d' un logiciel installé sur un serveur au sein de l' intranet de filtrage. Choses que vous devez
logiciel de filtrage installé sur un serveur intranet connecté (le « serveur de filtrage " )
accès administrateur à l' Pix et le serveur de filtrage
URL Afficher plus Instructions
Photos 1
Connectez-vous au serveur de filtrage avec des privilèges d'administrateur .
2
configurer le serveur de filtrage pour bloquer l'accès à la liste noire à l'extérieur URL. Chaque fois qu'un hôte dans l' intranet tente d'accéder à cette URL, le Pix interroge le serveur de filtrage pour trouver de l'accès serait valable . Le serveur de filtrage va répondre "Non", de sorte que le Pix permettra d'éviter l'hôte interne d'accéder à ce site Web externe. La manière spécifique de l'exécution de cette étape dépend du logiciel de filtrage . Par exemple, pour Websense , cliquez sur " URL personnalisées ", sélectionnez une catégorie pour la nouvelle URL que vous ajoutez , puis cliquez sur "Ajouter". Tapez l'URL dans la boîte de dialogue "Add URL personnalisée " . Cliquez sur « OK », puis cliquez sur « Enregistrer les modifications ».
3
Connectez-vous au Pix . Configurer l'identité du serveur de filtrage en exécutant la commande "URL - serveur " . Par exemple, pour Websense, exécuter:
URL serveur fournisseur Websense hôte 192.168.43.25
Remplacer " 192.168.43.25 " par l'adresse de protocole Internet (IP) du serveur de filtrage au sein de l' intranet .
4
Configurer le Pix de réellement commencer filtrage des URL avec la commande " URL filter" . Par exemple, exécutez la commande suivante pour éviter tous les hôtes de l'intranet d'accéder à une URL sur liste noire par le serveur de filtrage ( filtrage peut , le cas échéant , être limité à certains hôtes ) :
URL filtre http 0.0.0.0 0.0. 0.0 0.0.0.0 0.0.0.0
les quatre occurrences de «0.0.0.0» impliquent que le Pix va filtrer les accès web à partir de tous les hôtes. Consultez le " PIX /ASA commandes: filtre " . Page Web ( voir "Références" ) pour les appels plus complexes de cette commande