Scribd Logo
Upload

Welcome to Scribd!

  • Ejemplo para Poder Configurar Filtrado de URL Con IOS ZBF

    Uploaded by

    hilbert69
    25 views2 pages
    ZBF avanzado

    Original Title

    Ejemplo Para Poder Configurar Filtrado de URL Con IOS ZBF

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    ZBF avanzado

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    25 views2 pages

    Ejemplo para Poder Configurar Filtrado de URL Con IOS ZBF

    Uploaded by

    hilbert69
    ZBF avanzado

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    Ejemplo para poder configurar filtrado de URL con IOS ZBF.

    NOTA: Es importante recordar que no se puede aplicar una class-map o policy-map


    type ulrfilter a los zone pairs( u otra policy de capa 7). Es por ello que se debe de crear
    class-map y policy-map type inspect (capa 3/4) que mande a llamar estas clases y
    policies de capa 7.

    (config)#parameter-map type urlfpolicy local URLFilter


    (config-profile)# alert off
    (config-profile)# block-page message "Access Denied"

    (config)#parameter-map type urlf-glob BlockedURLs // Se crean los patrones para


    bloquear facebook, myspace y twitter //
    (config-profile)# pattern *.facebook.com
    (config-profile)# pattern *.myspace.com
    (config-profile)# pattern *.twitter.com
    (config)#parameter-map type urlf-glob PermittedSites // Se crea un parameter map que
    selecciona cualquier otro URL //
    (config-profile)# pattern *
    !
    (config)#class-map type urlfilter match-any BlockedSites // Se crea el class-map que
    manda a llamar el parameter-map de BlockedURLs //
    match server-domain urlf-glob BlockedURLs
    (config)#class-map type urlfilter match-any PermittedSites // Se crea el class-map que
    manda a llamar el parameter-map de PermittedSites (cualquier otro URL) //
    match server-domain urlf-glob PermittedSites
    (config)#ip access-list extended blocked-hosts // Se configura ACL de trfico
    interesante//
    (config-ext-nacl)#permit tcp any any eq 80
    (config)#class-map type inspect match-all WebFilter //Se configura el class map que
    selecciona el trafico interesante que viaja por http //
    match protocol http
    match access-group name blocked-hosts
    !
    (config)#policy-map type inspect urlfilter BlockedSites // //
    parameter type urlfpolicy local URLFilter
    class type urlfilter BlockedSites
    log

    reset
    class type urlfilter PermittedSites
    allow
    (config)#policy-map type inspect InsideToOutside // Se configura el policy map que
    manda a llamar la class WebFilter, al que se le aplica el filtrado de URL//
    class type inspect WebFilter
    inspect
    service-policy urlfilter BlockedSites
    class class-default
    pass

    (config)#policy-map type inspect PermitAll // En este ejemplo se permitira el trafico de


    Outside a Inside, sin embargo no es necesario para la configuracin de URL//
    class class-default
    pass
    (config)#zone security Inside // Se crean las zonas//
    (config)#zone security Outside
    (config)#zone-pair security Inside_to_Outside source Inside destination Outside // Se
    configuran zone-pairs, se aplican las policy-map //
    service-policy type inspect InsideToOutside
    (config)#zone-pair security out-in source Outside destination Inside
    service-policy type inspect PermitAll
    (config)#interface FastEthernet0 // Se aplican las zonas a las interfaces //
    zone-member security Outside
    (config)interface Vlan2
    zone-member security Inside

    You might also like