客户请求一种向尝试通过 HTTP 访问无效 URL 并被 ASA (v9.6) 阻止的用户发送自定义回复的方法。(我们目前在静态数据库中使用正则表达式过滤和僵尸网络过滤)。这甚至可以通过 ASA 实现吗?我知道 FirePOWER 传感器中的访问控制策略有一个类似的选项,但该 ASA 没有 FirePOWER 模块。
不过它确实有一个旧的 IPS 模块。
我可以向尝试通过 Cisco ASA 访问被阻止 URL 的用户发送 HTTP 回复吗?
网络工程
思科
思科
防火墙
安全
2021-07-13 14:59:16
1个回答
我查了 ASA 文档,你是对的。只有 FirePower 允许配置 HTTP 阻止的页面响应。但我想建议一种老派的方法来做到这一点。
我相信您知道需要阻止的目标 IP,因为您已经在过滤流量。因此,您可以为这些目的地使用静态路由,并将它们指向 LAN 中的服务器,该服务器可以充当代理。“被阻止”的页面响应可以从该位置提供。
其它你可能感兴趣的问题