Cisco Pix er en produktserie af netværk apparater, der udfører Network Address Translation (NAT) og giver firewall-beskyttelse for computere forbundet til et intranet. Netværksadministratorer måske ønsker at forhindre, at intranettet i at få adgang en given (Uniform Resource Locator eller URL , som er adressen på et websted ) for en række forskellige grunde: URL'en kan pege på et websted med ulovligt materiale , eller det kan falde uden for virksomhedens acceptable netværksbrug politik. For at få en Pix blok adgang til et sæt af sortlistet webadresser , skal du have filtrering software, der kører på en server i intranettet. Ting du skal
URL-filtrering software installeret på et intranet -tilsluttet server ( " filtrering server" )
Administrator adgang til Pix og filtrering server
Vis Flere Instruktioner
1
Log ind i filtrering server med administratorrettigheder.
2
Konfigurer filtrering serveren til at blokere adgangen til den blacklistet uden webadresse. Når en vært i intranet forsøger at få adgang til denne webadresse , vil Pix forespørge filtreringsserveren at finde ud af adgangen vil være gyldig . Filtreringen server vil svare " Nej", så Pix vil forhindre den interne vært fra adgang til denne eksterne websted. Den specifikke måde at udføre dette trin afhænger af software til filtrering . For eksempel, for Websense klik på "Custom URL'er ", vælge en kategori for den nye webadresse , du tilføjer , og klik derefter på " Tilføj". Indtast URL'en i " Add Brugerdefineret URL " dialog. Klik på " OK" , og klik derefter på " Gem ændringer ".
3
Log ind i Pix . Konfigurer identitet filtreringsserveren ved at udføre "URL - server" kommando. For eksempel, for Websense udføre : Hej
URL - serverleverandøren Websense host 192.168.43.25
Erstat " 192.168.43.25 " af Internet Protocol ( IP) adresse filtrering server i intranettet .
4
Konfigurer Pix til rent faktisk at begynde at filtrere webadresser med " filter URL" kommando. For eksempel , kør den følgende kommando for at forhindre alle værter i intranettet at få adgang nogen URL blacklistet af filtrering server ( filtrering kan eventuelt begrænses til nogle værter ) : Hej
filter URL http 0.0.0.0 0,0 . 0,0 0.0.0.0 0.0.0.0
de fire forekomster af " 0.0.0.0" indebære, at Pix vil filtrere Web adgangsveje fra alle værter. Rådfør " PIX /ASA Command Reference: filter" . Webside ( se "Referencer" ) for mere sofistikerede kald af denne kommando