Cервисы организации сетевого доступа к приложениям : Cisco Cache Engines серии 500

Фильтрация URL-адресов в системах управления содержимым Cisco (только в кэширующем варианте)

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ показывает, как настроить Cisco Cache и Модули контента для фильтрования URL с Cisco Cache и Программным обеспечением для контента, Версиями 2.3.0 до 5. x .

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Блокируйте доступ к сайтам

Это - дополнение для конфигурации функции Urlfilter на Cache Engine. Можно блокировать доступ к сайтам с командой url-filter bad-sites-block (версия 2.x - 4.x) или команда url-filter http bad-sites-deny (версия 5.x), и затем перечислить эти URL в файле badurl.lst.

Можно также включить доступ к хорошим сайтам. Команда url-filter good-sites-allow (версия 2.x - 4.x) или команда url-filter http good-sites-allow (версия 5.x) настроена тот же путь, но блокирует все URL кроме тех перечисленных в goodurl.lst файле. Эти две функции не могут сосуществовать.

  1. Создайте badurl.lst, который содержит список сайтов, которые вы хотите заблокировать. Можно также создать дополнительный block.html, который содержит сообщение текста HTML для передачи обратно клиенту, чтобы сообщить клиенту, что был заблокирован URL.

    В данном примере (версия 2.3) badurl.lst и block.html файлы были created� с редактором ASCII (Блокнот или vms) и разместили в/local/etc каталог. Файлы были переданы от рабочей станции с режимом передачи двоичной информации FTP.

    cache#cd /local/etc�
    cache#dir�
    
    ��� size����� date��������� time������� name���������� LongName�
    ��� -----���� --------����� --------��� ----------���� ---------������
    ����� 512���� Mar-24-2000�� 13:07:48��� .������������� .�
    ����� 512���� Apr-09-2000�� 18:12:44��� ..������������ ..�
    ��� 96020���� Mar-24-2000�� 13:08:04��� EVENTS.DAT���� events.dat�����
    ����� 512���� Mar-24-2000�� 13:13:24��� TRANSLOG������ translog�
    ���� 5816���� Mar-24-2000�� 13:13:24��� FTPMIM~1.CON�� ftp.mime.config�����
    ������ 62���� Apr-09-2000�� 18:10:36��� BADURL.LST���� badurl.lst�
    ����� 261���� Apr-09-2000�� 17:34:38��� BLOC~1.HTM���� block.html�
    �����
    ���� 4 DIR(S),�� 4 FILE(S) 102159 bytes�
    ���� 1986723840 bytes AVAILABLE ON VOLUME /c0t0d0s1
  2. Выполните команду типа, чтобы проверить, что были переданы все файлы. Сайты списка вы хотите заблокироваться в файле badurl.lst с полным синтаксисом URL (таким как http://www.cisco.com/). Cache Engine автоматически пропускает все поддеревья сайта.

    cache#type badurl.lst
    ��� http://www.unwantedsite1.com/
    ��� http://www.unwantedsite2.com/
    ��� http://www.unwantedsite3.com/
  3. Пользовательское сообщение является дополнительным.

    cache#type block.html
    ��� URL Blocked
    ��� The site you are trying to view is blocked.
    ��� Please contact your system administrator if
    ��� you need to unblock this site.
  4. Выполните команду url-filter bad-sites-block для активирования опции в Cache Engine.

    (version 2.x) cache(config)# url-filter bad-sites-block (version 2.x)
    (version 4.x) cache(config)# url-filter bad-sites-deny  /local1/badlist.lst  (version 4.x)
    (version 4.x) cache(config)# url-filter bad-sites-deny enable    (version 4.x)
    (version 5.x) cache(config)# url-filter http bad-sites-deny file /local1/etc/badurl.lst (version 5.x)
    (version 5.x) cache(config)# url-filter http bad-sites-deny enable    (version 5.x)
    
    cache(config)# exit
    cache# wr mem
    Building configuration.... . [OK]
    
  5. Команда show url-filter показывает, что функция функциональна.

    version 2.x cache# show url-filter
    Block Bad sites from /local/etc/badurl.lst URL list
    Display customized URL blocking message from /local/etc/block.html file.
    
      
    version 4.x and 5.x
    
        cache# sh url-filter 
        URL filtering is set to use bad-list
    
        Local list configurations
        ==================================
        Good-list file name : 
        Bad-list file name : /local1/badlist.lst
        Custom message directory : 
    
        Websense server configuration
        ==================================
        Websense server IP     : <none>
        Websense server port   : 15868
        Websense server timeout: 20 (in seconds)
        Websense allow mode is ENABLED 
    
        N2H2 server configuration
        ==============================
        N2H2 server IP       : <none>
        N2H2 server port     : 4005
        N2H2 server timeout  : 5 (in seconds)
        N2H2 allow mode is ENABLED 
        cache#
    

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 12573