下载安卓APP箭头
箭头给我发消息

客服QQ:3315713922

如何使用思科IOS路由器实现Web内容过滤?

作者:课课家教育     来源: http://www.kokojia.com点击数:632发布时间: 2017-10-20 08:00:25

标签: MLSweb-iouHSRP

软考,您想通过吗?一次通过才是硬道理

  web的本意是蜘蛛网和网的意思,在网页设计中我们称为网页的意思。现广泛译作网络、互联网等技术领域。表现为三种形式,即超文本、超媒体、超文本传输协议等。现在小编给大家带来的教程是:如何使用思科iOS路由器实现Web内容过滤?

  直至目前为止,大家可以看到过滤网络内容已经不仅仅是企业的可选操作,而是已经成为了法律必须的以及企业为了防止员工犯错所一定需要采取的行动了。在这一篇教程里面,课课家小编将向大家简单的解说一下CiscoIOS路由器究竟怎样才可以通过第三方服务实现Web内容过滤呢?

  为了可以保护企业网络以及终端用户免受恶意或者是不良网页内容的入侵,我们能够直接使用基于订阅的思科IOS内容过滤。这是思科第一次将第三方公司就比如说:SmartFilter(也就是之前的N2H2公司)以及Websense提供的服务纳入IOS12.2(15)T。在今年的时候,在IOS12.4(15)XZ以及12.4(20)T中,思科IOS又加入了TrendMicro(趋势)公司的URL过滤服务。

  假如说大家想要使用上述功能的话,那么首先应该要做的事情就是确保我们的路由器IOS支持这一个特性。仅仅只需要通过CiscoIOSFeatureNavigator,我们就能够直接验证所使用的软件映像到底是不是支持这一个特性。

  当然啦,除了适当的IOS映像之外,我们也一定要在这一些第三方公司进行服务注册,这样子的话才可以获取得到他们的URL过滤服务。根据趋势科技的向导,我们能够直接注册路由器以获取得到Trend Router Provisioning Server(TRPS)。如果大家想要了解更多的信息,能够直接参阅Prere quisites for Cisco Subscription-based IOS Content Filtering哟。

  一、需要依靠URL过滤的原因

如何使用思科IOS路由器实现Web内容过滤?_MLS_web-iou_HSRP_课课家

  作为一名网络管理员,相信大家都肯定不希望将大量的时间用于关注用户浏览的网络内容上面吧。然而互联网过滤服务,正正就是针对这一种情况提供的方便功能。在以前当小编在部署网页过滤服务的时候,小编总是喜欢对提出抱怨的用户说:“事实上这是Web过滤服务,说你的某某网站是不允许访问的。”

  通过部署URL过滤以后,我们就能够直接利用第三方公司的服务从终端用户过滤掉恶意或者是不恰当的互联网流量。除了能够直接简单的开启或者是关闭过滤功能之外,我们也能够直接为特定的网站以及用户开放这一些内容或者是站点的哟。

  终端用户的URL请求与TrendRouterProvisioningServer(也就是TRPS)关联,根据我们预先设定的策略允许或者是拒绝用户的访问。当用户键入一个网址的时候,服务就会进行策略执行查询操作。假如说策略允许的话,那么用户能够直接继续向访问这一个网站,假如说策略禁止的话,那么用户就被阻止访问这一个URL地址了。

  二、Cisco过滤选项

  黑名单:(也就是非受信域名单)设定一个特定的域名,没有办法通过路由器。设置信息就会在路由器上面进行缓存,方便大家后期的检查操作。就比如说:一个网址。

  白名单:(也就是信任域名单)设定一个特定的域名,允许通过路由器,就比如说:设定一个网址。

  缓存最近的请求:这一个功能能够直接保存最近访问请求的处理策略。因此对于之后用户每一次请求就没有必要再让他们通过TRPS进程了。

  阻止关键字:主要的作用就是用来设置过滤的URL字符串或者是关键字,就比如说:*www.parrot.*或者是*rockbaby*。这样子的话,一旦URL里面出现“rockbaby,”,路由器将阻止访问然而并不需要经过TRPS服务器。

  分组缓冲:这一个功能能够让大家在等待查询过程完成的这一个过程里面,存储相关的网址信息。就小编个人认为,这是一个非常强大的功能,能够直接防止HTTP请求量过大从而导致路由器超负荷。默认情况下面响应数是200,不过大家能够直接进行修改。另外一个方面,这一个功能同样也适用于第三方过滤器服务器Websense以及SmartFilter。

  三、究竟怎样才可以配置CiscoIOSURL过滤呢?

  假如说我们需要配置CiscoIOSURL过滤,那么这个时候我们就需要深刻的了解一下防火墙规则以及URL过滤原理。当我们在趋势科技的过滤系统进行注册以后,在CiscoIOS里对TrendMicroURL过滤服务的设置能够直接遵循下面的操作步骤,具体的操作步骤如下所示:

  操作步骤一:为本地URL过滤配置相关的ClassMaps

  操作步骤二:为TrendMicroURL过滤配置相关的ClassMaps

  操作步骤三:为TrendMicroURL过滤配置相关的ParameterMaps

  操作步骤四:配置相关的URL过滤策略

  操作步骤五:附加相关的URL过滤策略

  有关于配置第三方URL过滤所需的IOS命令以及配置范例,大家能够直接参阅一下Cisco’s Subscription-based IOS Content Filtering网页,希望这对大家有所帮助!

  四、小编总结

  事实上仅仅只需要通过使用CiscoIOS过滤器过滤URL功能,我们能够直接轻松的将恶意网站屏蔽在企业网络之外。对于各种类型的企业来说的话,为了保护企业网络安全,保持员工工作效率,对于Web内容过滤的需求正在日渐增强。

  小编结语:

  以上是今天的考试认证教程了,如何使用思科IOS路由器实现Web内容过滤?希望它可以在您的学习之路有帮助之力。如果你也有这样的需要,那就赶快来学习一下吧。

赞(20)
踩(0)
分享到:
推荐查看
华为认证网络工程师 HCIE直播课视频教程