В случае необходимости ограничить доступ к ресурсам по URL, возможно использовать функционал ip http/https proxy.
В данном примере производится ограничения доступа к определенным ресурсам(YouTube, ВКонтакте) на интерфейсе gi 1/0/2 при запросе(Хост), доступ ко всем прочим ресурсам не ограничивается(default action permit в конфигурации ip http profile Test). В object-group url Black ресурс YouTube указан в формате regexp:
esr# sh running-config object-group url Black url https://vk.com/ regexp 'youtube.com' exit ip http profile Test default action permit urls local Black action deny exit interface gigabitethernet 1/0/1 description "to_WAN" ip firewall disable ip address 192.0.2.1/24 exit interface gigabitethernet 1/0/2 description "to_LAN" ip firewall disable ip address 192.168.0.10/24 ip http proxy Test ip https proxy Test exit nat source ruleset test to interface gigabitethernet 1/0/1 rule 1 action source-nat interface enable exit exit exit ip route 0.0.0.0/0 192.0.2.2
Проверка работоспособности производилась на версии ПО 1.14.5.