Eltex Knowledge Base
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 4 Следующий »

В случае необходимости ограничить доступ к ресурсам по URL, возможно использовать функционал ip http/https proxy.

В данном примере производится ограничения доступа к определенным ресурсам(YouTube, ВКонтакте) на интерфейсе gi 1/0/2 при запросе(Хост), доступ ко всем прочим ресурсам не ограничивается(default action permit в конфигурации ip http profile Test). В object-group url Black ресурс YouTube указан в формате regexp:

esr# sh running-config

object-group url Black
  url https://vk.com/
  regexp 'youtube.com'
exit

ip http profile Test
  default action permit
  urls local Black action deny
exit

interface gigabitethernet 1/0/1
  description "to_WAN"
  ip firewall disable
  ip address 192.0.2.1/30
exit

interface gigabitethernet 1/0/2
  description "to_LAN"
  ip firewall disable
  ip address 192.168.0.10/24
  ip http proxy Test
  ip https proxy Test
exit

nat source
  ruleset test
   to interface gigabitethernet 1/0/1
    rule 1
      action source-nat interface
      enable
   exit
  exit
exit

ip route 0.0.0.0/0 192.0.2.2

Проверка работоспособности производилась на версии ПО 1.14.5.






  • Нет меток