AR系列路由器WEB过滤的典型配置
【需求】
在路由器上启用URL网页地址过滤,并允许内部用户以IP地址访问网站202.38.0.2。
【组网图】
【配置脚本】
Router配置脚本
#
sysname Quidway
#
web url-filter host enable /使能WEB地址过滤功能/
web url-filter host ip-address permit /启用URL过滤后对IP地址
访问网站的支持/
#
aspf-policy 1 /配置ASPF策略
detect http
#
acl number 2000
rule 0 permit source 10.0.0.0 0.0.0.255
#
interface Ethernet0/0
ip address 202.38.0.1 255.255.255.0
firewall aspf 1 inbound /在接口上配置ASPF策略/
firewall aspf 1 outbound
nat outbound 2000
#
interface Ethernet0/1
ip address 10.0.0.1 255.255.255.0
#
return
【验证】
配置完成后主机10.0.0.2可以用IP地址访问外网服务202.38.0.2。
打开调试开关debugging web url-filter host all,可以看到如下信息:
*0.7393789 Quidway SEC_ASPF/8/HTTP:
Packet from 10.0.0.2:1208 to 202.38.0.2:80. HTTP request packet ...
Host name :"202.38.0.2".
*0.7393789 Quidway SEC_ASPF/8/HTTP:
Packet with the Host name "202.38.0.2" permit by Config /允许以IP地址访问网站/
【提示】
1、开启WEB地址过滤功能之前要先配置ASPF策略,才能使WEB地址过滤功能生效。
2、可以全局禁用对IP地址访问网站的支持,但通过访问控制列表来允许一部分主机用IP地址访问网站。
若您有关于案例的建议,请反馈:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作