SecPath防火墙url-filter典型配置

关键词:
功能需求

SecPath防火墙url-filter的典型配置

                                                 

 

一、 组网需求:

某公司想限制员工访问某些网站。

二、 网图

 

   SecPath1000F:版本为Version 3.40, ESS 1604P01

   WEB/DNS ServerWindows 2003操作系统;

   PCWindows XP操作系统,DHCP客户端。

三、 配置步骤

1.     SecPath1000F的主要配置

#

 sysname Quidway

#

 firewall packet-filter enable

 firewall packet-filter default permit

#

 firewall url-filter host enable      //启用url-filter

 firewall url-filter host ip-address permit       //IP地址访问为permit

 firewall url-filter host load-file flash:/web-filter   //指定加载位置和文件

#

aspf-policy 1      //配置aspf

 detect http       //http进行检测

 detect tcp

 detect udp

#

dhcp server ip-pool test    //创建DHCP地址池,定义属性值

 network 192.168.1.0 mask 255.255.255.0

 gateway-list 192.168.1.1

 dns-list 202.38.1.2

 domain-name h3c.com

#

acl number 3000   //创建NAT转换的ACL

 rule 0 permit ip source 192.168.1.0 0.0.0.255

 rule 1 deny ip

#

interface GigabitEthernet0/0

 ip address 192.168.1.1 255.255.255.0

 dhcp select interface     //在接口下启用DHCP

 dhcp server dns-list 202.38.1.2    //定义DHCP Server分配的DNS

#

interface GigabitEthernet0/1

 ip address 202.38.1.1 255.255.255.0

 firewall aspf 1 outbound      //接口出方向应用aspf

 nat outbound 3000          //配置nat outbound

#

firewall zone trust

 add interface GigabitEthernet0/0

 set priority 85

#

firewall zone untrust

 add interface GigabitEthernet0/1

 set priority 5

#

 ip route-static 0.0.0.0 0.0.0.0 202.38.1.2    //配置默认路由

#     

                                 

      [Quidway]firewall url-filter host add deny www.h3c.com   //添加关键字

      [ Quidway]dis firewall url-filter host item-all                          //显示添加的关键字

 

           Firewall url-filter host items

          item(s) added manually :   1

          item(s) loaded from file : 0

 

          SN  Match-Times  Keywords

          ----------------------------------------------

          1          0    <deny>www.h3c.com

 

<Quidway>dir

Directory of flash:/

 

   1   -rw-   8576044  Sep 30 2006 08:57:31   system

   2   -rw-   1021629  Sep 27 2006 10:26:51   http.zip

   3   -rw-      1735  Oct 09 2006 17:18:35   config.cfg

   4   -rw-         4  Sep 28 2006 21:27:48   snmpboots

   5   -rw-        27  Oct 09 2006 17:12:44   web-filter   //flash中保存url-filter

<Quidway>more web-filter          //显示“web-filter”文件内容

<deny>www.h3c.com

 

2.        PC的验证结果

显示自动获取的IP地址:

 

未启用url-filter时,访问Web服务器:

 

启用url-filter后,不能访问Web服务器:

 

 

四、 配置关键点

1.      添加完关键字后,如果重启设备,配置的关键字会丢失,需要通过firewall url-filter host save-file web-filter命令保存关键字到flash中;此外,如果重启设备后,还需要重新加载已经保存在flash中的文件,可以通过firewall url-filter host load-file web-filter命令自动加载;

2.      启用url-filter后,firewall url-filter host ip-address默认属性是deny,如果用地址访问服务器会无法访问;

3.      可以通过Tftp程序把web-filter文件下载到本地,修改完成后再上传到flash中。

案例信息

案例类型:典型配置
案例号:KMS - 5473
创建时间:2006年10月10日
更新时间:2007年4月17日
发布时间:2007/4/17 7:39:29
文章密级:游客可见
有效期:长期有效
发布者:赵彪 [z04708]
点击次数:491
评论平均得分:0
关键词:
产品线:
产品系列:
产品版本:
技术分类:安全产品技术 IPSec

常用操作
收藏