regex?yahoo?“\.yahoo\.com”????????\\定義需要過(guò)濾的域名，可搭配正則表達(dá)式

regex?cisco?“\.cisco\.com”

class-map type regex match-all?domianlist????????\\定義一個(gè)域名列表
??match regex?yahoo?????????????????????????????????\\分別調(diào)用兩個(gè)regex
??match regex?cisco??????????????????????????????

?

????????????
class-map type inspect http match-all?domianlist1???\\定義過(guò)濾與域名列表相匹配
??match request header host regex class?domianlist

?

policy-map type inspect http?http_inspect_policy????\\定義http策略
??parameters????????????????????????????????????
????class?domianlist1???????????????????????????????

????drop-connection?????????????????????????????????????\\定義策略動(dòng)作 可選reset

policy-map global_policy
class inspection_default
??inspect http?http_inspect_policy????\\在默認(rèn)的全局協(xié)議中使用http策略

轉(zhuǎn)載于:https://blog.51cto.com/yuxing34/1600637

總結(jié)

以上是生活随笔為你收集整理的ASA 过滤域名的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。