AR系列路由器WEB过滤的典型配置

AR系列路由器WEB过滤的典型配置

 

【需求】

在路由器上启用URL网页地址过滤，并允许内部用户以IP地址访问网站202.38.0.2。

【组网图】

 

 

【配置脚本】

Router配置脚本

# sysname Quidway # web url-filter host enable                                   /使能WEB地址过滤功能/ web url-filter host ip-address permit                  /启用URL过滤后对IP地址                                     访问网站的支持/ # aspf-policy 1                                                     /配置ASPF策略 detect http # acl number 2000 rule 0 permit source 10.0.0.0 0.0.0.255 # interface Ethernet0/0 ip address 202.38.0.1 255.255.255.0 firewall aspf 1 inbound                                  /在接口上配置ASPF策略/ firewall aspf 1 outbound nat outbound 2000 # interface Ethernet0/1 ip address 10.0.0.1 255.255.255.0 # return

 

【验证】

配置完成后主机10.0.0.2可以用IP地址访问外网服务202.38.0.2。

打开调试开关debugging web url-filter host all,可以看到如下信息：

*0.7393789 Quidway SEC_ASPF/8/HTTP:                                            

 Packet from 10.0.0.2:1208 to 202.38.0.2:80. HTTP request packet ...           

 Host name :"202.38.0.2".                                                      

*0.7393789 Quidway SEC_ASPF/8/HTTP:                                            

 Packet with the Host name "202.38.0.2" permit by Config          /允许以IP地址访问网站/

 

【提示】

1、开启WEB地址过滤功能之前要先配置ASPF策略，才能使WEB地址过滤功能生效。

2、可以全局禁用对IP地址访问网站的支持，但通过访问控制列表来允许一部分主机用IP地址访问网站。