Services de mise en réseau d'applications : Cache Engines de la gamme Cisco 500

Filtrage d'URL dans Cisco Content Engine (mise en cache uniquement)

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document affiche comment configurer Cisco cachent et des engines de contenu afin de filtrer l'URLs avec le cache de Cisco et le logiciel de contenu, des versions 2.3.0 5.x traversants.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Bloc Access aux sites

C'est une extension pour la configuration de la caractéristique d'URL-filtre sur le moteur de cache. Vous pouvez bloquer l'accès aux sites avec le mauvais-site-bloc d'URL-filtre de commande (version 2.x - 4.x) ou le HTTP d'URL-filtre de commande mauvais-site-refusez (version 5.x), et puis répertoriez ces URL dans un fichier badurl.lst.

Vous pouvez également activer l'accès à de bons sites. L'URL-filtre de commande bon-site-autorisent (version 2.x - 4.x) ou le HTTP d'URL-filtre de commande bon-site-autorisent (version 5.x) est configuré la même manière, mais bloque tous les URL excepté ceux répertoriés dans un goodurl.lst classent. Les deux caractéristiques ne peuvent pas coexister.

  1. Créez un badurl.lst qui contient la liste de sites que vous souhaitez bloquer. Vous pouvez également créer block.html facultatif qui contient un message textuel de texte HTML pour renvoyer au client afin d'informer le client qu'un URL a été bloqué.

    Dans cet exemple (version 2.3), un badurl.lst et les fichiers de block.html étaient ½ du ¿  de createdï avec un éditeur ASCII (Notepad ou vi) et placé dans le répertoire de /local/etc. Les fichiers ont été transférés d'un poste de travail avec le mode de transfert binaire de FTP.

    cache#cd /local/etc�
    cache#dir�
    
    ��� size����� date��������� time������� name���������� LongName�
    ��� -----���� --------����� --------��� ----------���� ---------������
    ����� 512���� Mar-24-2000�� 13:07:48��� .������������� .�
    ����� 512���� Apr-09-2000�� 18:12:44��� ..������������ ..�
    ��� 96020���� Mar-24-2000�� 13:08:04��� EVENTS.DAT���� events.dat�����
    ����� 512���� Mar-24-2000�� 13:13:24��� TRANSLOG������ translog�
    ���� 5816���� Mar-24-2000�� 13:13:24��� FTPMIM~1.CON�� ftp.mime.config�����
    ������ 62���� Apr-09-2000�� 18:10:36��� BADURL.LST���� badurl.lst�
    ����� 261���� Apr-09-2000�� 17:34:38��� BLOC~1.HTM���� block.html�
    �����
    ���� 4 DIR(S),�� 4 FILE(S) 102159 bytes�
    ���� 1986723840 bytes AVAILABLE ON VOLUME /c0t0d0s1
  2. Émettez la commande de type afin de vérifier que tous les fichiers ont été transférés. La liste vous situe souhait pour bloquer dans le fichier badurl.lst, avec la syntaxe d'URL complet (telle que http://www.cisco.com/). Le moteur de cache ignore automatiquement tous les sous-arbres de site.

    cache#type badurl.lst
    ��� http://www.unwantedsite1.com/
    ��� http://www.unwantedsite2.com/
    ��� http://www.unwantedsite3.com/
  3. Le message personnalisé est facultatif.

    cache#type block.html
    ��� URL Blocked
    ��� The site you are trying to view is blocked.
    ��� Please contact your system administrator if
    ��� you need to unblock this site.
  4. Émettez la commande de mauvais-site-bloc d'URL-filtre afin de lancer la caractéristique dans le moteur de cache.

    (version 2.x) cache(config)# url-filter bad-sites-block (version 2.x)
    (version 4.x) cache(config)# url-filter bad-sites-deny  /local1/badlist.lst  (version 4.x)
    (version 4.x) cache(config)# url-filter bad-sites-deny enable    (version 4.x)
    (version 5.x) cache(config)# url-filter http bad-sites-deny file /local1/etc/badurl.lst (version 5.x)
    (version 5.x) cache(config)# url-filter http bad-sites-deny enable    (version 5.x)
    
    cache(config)# exit
    cache# wr mem
    Building configuration.... . [OK]
    
  5. La commande d'URL-filtre d'exposition prouve que la caractéristique est fonctionnelle.

    version 2.x cache# show url-filter
    Block Bad sites from /local/etc/badurl.lst URL list
    Display customized URL blocking message from /local/etc/block.html file.
    
      
    version 4.x and 5.x
    
        cache# sh url-filter 
        URL filtering is set to use bad-list
    
        Local list configurations
        ==================================
        Good-list file name : 
        Bad-list file name : /local1/badlist.lst
        Custom message directory : 
    
        Websense server configuration
        ==================================
        Websense server IP     : <none>
        Websense server port   : 15868
        Websense server timeout: 20 (in seconds)
        Websense allow mode is ENABLED 
    
        N2H2 server configuration
        ==============================
        N2H2 server IP       : <none>
        N2H2 server port     : 4005
        N2H2 server timeout  : 5 (in seconds)
        N2H2 allow mode is ENABLED 
        cache#
    

Informations connexes


Document ID: 12573