https://community.cisco.com/t5/network-security/filtrado-de-urls-https-cisco-asa-5505/m-p/2274606#M347164 <HTML><HEAD></HEAD><BODY><P>Buenas David,</P><P></P><P>Traffico sobre HTTPs como sabes va encriptado, no hay forma que el ASA pueda verificar el header host information debido a que esta va encriptado,</P><P></P><P>Por ende URL filtering local en el ASA de HTTPS traffic no esta soportado, ocuparias de un content filter appliance o del CSC module ( que en tu version de HW no se soporta)</P><P></P><P>Saludos</P><P></P><P>Remember to rate all of the helpful posts. <BR /> <BR />For this community that's as important as a thanks.</P></BODY></HTML> Tue, 02 Jul 2013 20:55:35 GMT Julio Carvajal 2013-07-02T20:55:35Z https://community.cisco.com/t5/network-security/filtrado-de-urls-https-cisco-asa-5505/m-p/2274605#M347163 <P>Hola Amigos.</P><P></P><P>Quisiera preguntar lo siguiente: Tengo un Cisco ASA 5505 y he estado intentado Filtrar URLS, pero he tenido problemas justamamente con las HTTPS, leyendo encontre que en la versión que tengo ASA 8.3.1 no soporta esta característica, únicamente la 8.4.2, si es así que tengo que hacer, es necesario ampliar la memoria de 512?.</P><P></P><P>Muchas gracias por su colaboración.</P><P></P><P>Saludos.</P> Tue, 12 Mar 2019 02:06:18 GMT https://community.cisco.com/t5/network-security/filtrado-de-urls-https-cisco-asa-5505/m-p/2274605#M347163 David Aguirre 2019-03-12T02:06:18Z https://community.cisco.com/t5/network-security/filtrado-de-urls-https-cisco-asa-5505/m-p/2274606#M347164 <HTML><HEAD></HEAD><BODY><P>Buenas David,</P><P></P><P>Traffico sobre HTTPs como sabes va encriptado, no hay forma que el ASA pueda verificar el header host information debido a que esta va encriptado,</P><P></P><P>Por ende URL filtering local en el ASA de HTTPS traffic no esta soportado, ocuparias de un content filter appliance o del CSC module ( que en tu version de HW no se soporta)</P><P></P><P>Saludos</P><P></P><P>Remember to rate all of the helpful posts. <BR /> <BR />For this community that's as important as a thanks.</P></BODY></HTML> Tue, 02 Jul 2013 20:55:35 GMT https://community.cisco.com/t5/network-security/filtrado-de-urls-https-cisco-asa-5505/m-p/2274606#M347164 Julio Carvajal 2013-07-02T20:55:35Z https://community.cisco.com/t5/network-security/filtrado-de-urls-https-cisco-asa-5505/m-p/2274607#M347165 <HTML><HEAD></HEAD><BODY><P>Hola David,</P><P></P><P>Podrias usar ACL con FQDN:</P><P></P><P><A class="jive-link-wiki-small" href="https://community.cisco.com/docs/DOC-17014">https://supportforums.cisco.com/docs/DOC-17014</A></P><P></P><P>Necesitas version al menos 8.4.2.</P><P></P><P>No es 100% efectivo pero no trabaja mal y no requiere costos extra. La mejor solucion seria comprar en servidor de Websense.</P><P></P><P>Saludos,</P><P></P><P>Felipe.</P></BODY></HTML> Tue, 02 Jul 2013 23:33:45 GMT https://community.cisco.com/t5/network-security/filtrado-de-urls-https-cisco-asa-5505/m-p/2274607#M347165 lcambron 2013-07-02T23:33:45Z