学习Cisco IOS路由器URL过滤的内容

　　互联网操作系统（Internetwork Operating System，简称iOS）是思科公司为其网络设备开发的操作维护系统。IOS为长时间经济有效地维护一个互联网络提供一个统一的规则。今天小编要给大家分享一篇教程，那就是：学习CiscoIOS路由器URL过滤的内容。

　　直至目前为止，过滤网络内容已经不仅仅是企业的可选操作，而是已经成为了法律必须的以及企业为了防止员工犯错所必须采取的行动。在这篇教程里面，小编将会为大家简单的解说一下关于CiscoIOS路由器应该怎样通过第三方服务从而实现web内容过滤的目的呢？

　　为了能够保护企业网络以及终端用户免受恶意或者是者是不良网页内容的入侵，我们能够直接使用基于订阅的思科IOS内容进行过滤。这就是思科第一次将第三方公司就比如说：SmartFilter(也就是之前的N2H2公司)以及Websense（它是全球领先的整合Web、信息和数据安全防护解决方案提供商，为全球5万多家企业的4400多万名员工提供关键信息防护）提供的服务纳入IOS12.2(15)T。到今年的时候，在IOS12.4(15)XZ以及12.4(20)T中，思科IOS又加入了TrendMicro(也就是趋势)公司里面的URL过滤服务。

　　假如说大家想要使用上面的这些功能，首先应该要做的就是先确保一下我们的路由器IOS是支持这一个特性的。仅仅只需要通过Cisco IOS Feature Navigator，我们能够验证所使用的软件映像究竟是不是支持这一个特性了。

　　当然啦，除了一些适当的IOS映像之外，我们一定要在这一些第三方公司里面进行服务注册，这样子的话才可以获取得到他们的URL过滤服务。根据趋势科技的向导，我们能够注册路由器以获取得到TrendRouterProvisioningServer(英文简称：TRPS)。如果大家想要了解更加多的信息，不妨能够参阅一下Prerequisites for Cisco Subscription-based IOS Content Filtering。

　　一、需要依靠URL过滤的理由

　　作为一名专业的网络管理员，我们一定不想把大量时间用于关注用户浏览的网络内容上面。然而互联网过滤服务正正就是针对这一种情况提供的方便功能。以前当小编在部署网页过滤服务的时候，小编总是喜欢对于所提出抱怨的用户说：“这就是Web过滤服务，说你的某某网站是不允许进行访问的。”

　　仅仅只需要通过部署URL过滤，大家就能够直接利用第三方公司的服务从终端用户过滤掉一些恶意或者是不恰当的互联网流量。除了能够简单的开启或者是关闭过滤功能之外，我们也能够为一些特定的网站以及用户开放这一些内容或者是站点。

　　终端用户的URL请求和Trend Router Provisioning Server(英文简称：TRPS)相关联的，根据我们预先设定的策略允许或者是拒绝用户的访问。当用户键入一个网址的时候，服务就会进行策略执行查询。假如说策略允许的话，那么用户就能够继续向访问这一个网站了，假如说策略禁止的话，那么用户就被阻止访问这一个URL地址。

　　二、Cisco过滤选项

　　黑名单：(也就是非受信域名单)设定一个特定的域名，没有办法通过路由器。设置信息就会在路由器上进行缓存，方便大家进行后期的检查操作。就比如说：设定一个网址。

　　白名单：(也就是信任域名单)设定一个特定的域名，允许通过路由器，就比如说：设定一个网址。

　　阻止关键字：它的主要的作用就是用来设置过滤的URL字符串或者是关键字，就比如说：*www.parrot.*或者是*rockbaby*。这样子的话，一旦URL里面出现“rockbaby,”的字样，路由器将阻止访问然而不需要经过TRPS服务器。

　　分组缓冲：这一个功能可以让大家在等待查询过程完成的过程里面存储网址信息。这是一个非常强大的功能，能够防止HTTP请求量过大从而导致路由器超负荷的情况发生。在这里默认的响应数是200，不过能够进行修改。当然啦，这一个功能同样也适用于第三方过滤器服务器SmartFilter以及Websense。

　　缓存最近的请求：这一个功能能够保存最近访问请求的处理策略。正正就是因为这样，对于之后用户每一次请求就没有必要再让他们通过TRPS进程了。

　　三、究竟应该怎样配置Cisco IOSURL过滤呢？

　　假如说大家想要进行配置Cisco IOSURL过滤，那么我们就需要深刻的了解一下防火墙规则以及URL过滤原理。

　　小编结语：

　　在这篇考试认证的教程里面，小编主要是向大家介绍一下Cisco IOS路由器URL过滤的内容。希望大家学会了这一个知识点，操作起来会更加的方便更加的简单。课课家教育，你的考试天堂。