<?xml version="1.0" encoding="UTF-8"?>
<rss xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:taxo="http://purl.org/rss/1.0/modules/taxonomy/" version="2.0">
  <channel>
    <title>topic Re: Problem In Policy in Network Security</title>
    <link>https://community.cisco.com/t5/network-security/problem-in-policy/m-p/1300367#M68611</link>
    <description>&lt;HTML&gt;&lt;HEAD&gt;&lt;/HEAD&gt;&lt;BODY&gt;&lt;P&gt;Try removing the non-standard HTTP check and see how it goes:&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;no protocol-violation action drop-connection &lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;Or change the action from drop to logging only&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;Regards&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;Farrukh&lt;/P&gt;&lt;/BODY&gt;&lt;/HTML&gt;</description>
    <pubDate>Mon, 28 Sep 2009 11:14:41 GMT</pubDate>
    <dc:creator>Farrukh Haroon</dc:creator>
    <dc:date>2009-09-28T11:14:41Z</dc:date>
    <item>
      <title>Problem In Policy</title>
      <link>https://community.cisco.com/t5/network-security/problem-in-policy/m-p/1300366#M68610</link>
      <description>&lt;P&gt;Dear All&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;I am binding the policy in ASA 5500, everthing works fine except we are not able to download the mail attachment from MSN.&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;The ASA OS Version  is 8.2(1).&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;regex domainlist2 ".*sandai.*"&lt;/P&gt;&lt;P&gt;regex domainlist4 ".*megaupload.*"&lt;/P&gt;&lt;P&gt;regex domainlist5 ".*sendspace.*"&lt;/P&gt;&lt;P&gt;regex domainlist6 ".*rapidshare.*"&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;access-list inside_mpc extended permit tcp any any eq www &lt;/P&gt;&lt;P&gt;access-list inside_mpc extended permit tcp any any eq 8080&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;class-map type regex match-any DomainBlockList&lt;/P&gt;&lt;P&gt; match regex domainlist2&lt;/P&gt;&lt;P&gt; match regex domainlist4&lt;/P&gt;&lt;P&gt; match regex domainlist5&lt;/P&gt;&lt;P&gt; match regex domainlist6&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;class-map type inspect http match-all BlockDomainsClass&lt;/P&gt;&lt;P&gt; match request header host regex class DomainBlockList&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;class-map httptraffic&lt;/P&gt;&lt;P&gt; match access-list inside_mpc&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;policy-map type inspect http http_inspection_policy&lt;/P&gt;&lt;P&gt; parameters&lt;/P&gt;&lt;P&gt;  protocol-violation action drop-connection&lt;/P&gt;&lt;P&gt; match request method connect&lt;/P&gt;&lt;P&gt;  drop-connection log&lt;/P&gt;&lt;P&gt; class BlockDomainsClass&lt;/P&gt;&lt;P&gt;  reset log&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;policy-map inside-policy&lt;/P&gt;&lt;P&gt; class httptraffic&lt;/P&gt;&lt;P&gt;  inspect http http_inspection_policy&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;service-policy inside-policy interface Internal&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;regards&lt;/P&gt;&lt;P&gt;shivlu jain&lt;/P&gt;</description>
      <pubDate>Sun, 10 Mar 2019 11:46:11 GMT</pubDate>
      <guid>https://community.cisco.com/t5/network-security/problem-in-policy/m-p/1300366#M68610</guid>
      <dc:creator>shivlu jain</dc:creator>
      <dc:date>2019-03-10T11:46:11Z</dc:date>
    </item>
    <item>
      <title>Re: Problem In Policy</title>
      <link>https://community.cisco.com/t5/network-security/problem-in-policy/m-p/1300367#M68611</link>
      <description>&lt;HTML&gt;&lt;HEAD&gt;&lt;/HEAD&gt;&lt;BODY&gt;&lt;P&gt;Try removing the non-standard HTTP check and see how it goes:&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;no protocol-violation action drop-connection &lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;Or change the action from drop to logging only&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;Regards&lt;/P&gt;&lt;P&gt;&lt;/P&gt;&lt;P&gt;Farrukh&lt;/P&gt;&lt;/BODY&gt;&lt;/HTML&gt;</description>
      <pubDate>Mon, 28 Sep 2009 11:14:41 GMT</pubDate>
      <guid>https://community.cisco.com/t5/network-security/problem-in-policy/m-p/1300367#M68611</guid>
      <dc:creator>Farrukh Haroon</dc:creator>
      <dc:date>2009-09-28T11:14:41Z</dc:date>
    </item>
  </channel>
</rss>

