Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
3016
Visitas
5
ÚTIL
4
Respuestas

Negar toda la salida a internet y solo permitir una URL en ASA 5505

Ir a solución
yesenia-m
Level 1
Level 1

‎11-13-2013 11:46 AM - editado ‎03-21-2019 06:14 PM

Hola, buen dia

Tenemos un asa 5505 con licencia base, se requiere que para ciertas IP no se tenga salida a internet y solo permitir el acceso al mail que se encuentra en la nube, se puede realizar por expresiones regulares? alguien tendrá una guia donde pudiera revisar la manera de realizarlo.

Agradezco enormemente su apoyo.

Saludos

Etiquetas:
0 Útil
2 SOLUCIONES ACEPTADAS

Soluciones aceptadas

Ir a solución
Itzcoatl Espinosa
Cisco Employee
Cisco Employee

el ‎11-14-2013 12:43 PM

Yesenia,

Si lo que se desea es bloquear internet, excepto para ciertas direcciones IP, podrías aplicar una lista de acceso en la interfaz interna bloqueando internet y permitiendo mail.

Ejemplo

access-list inside_in deny tcp host 1.1.1.1 any eq 80

access-list inside_in deny tcp host 1.1.1.1 any eq 443

access-list inside_in permit tcp 1.1.1.0 255.255.255.0  any eq 80

access-list inside_in permit tcp 1.1.1.0 255.255.255.0  any eq 443

access-list inside_in permit  tcp any any eq 25

access-group inside_in in interface inside

Espero ayude

Saludos.

Itzcoatl

Ver la solución en mensaje original publicado

0 Útil

Ir a solución
Edgar Servin
Level 1
Level 1

el ‎02-28-2014 05:48 AM

Hola Yesenia.

Si tu mail usa https en la nube, no podras hacerlo con expresiones regulares debido a la encriptación ssl.

Ya pase por lo mismo, solo resulta para conexiones http

Lo mejor seria si no te queda otra, usar acl con la ip address destino como te indican arriba.

Espero te sirva.

Ver la solución en mensaje original publicado

0 Útil
4 RESPUESTAS 4

Ir a solución
Itzcoatl Espinosa
Cisco Employee
Cisco Employee

el ‎11-14-2013 12:43 PM

Yesenia,

Si lo que se desea es bloquear internet, excepto para ciertas direcciones IP, podrías aplicar una lista de acceso en la interfaz interna bloqueando internet y permitiendo mail.

Ejemplo

access-list inside_in deny tcp host 1.1.1.1 any eq 80

access-list inside_in deny tcp host 1.1.1.1 any eq 443

access-list inside_in permit tcp 1.1.1.0 255.255.255.0  any eq 80

access-list inside_in permit tcp 1.1.1.0 255.255.255.0  any eq 443

access-list inside_in permit  tcp any any eq 25

access-group inside_in in interface inside

Espero ayude

Saludos.

Itzcoatl

0 Útil

Ir a solución
Itzcoatl Espinosa
Cisco Employee
Cisco Employee
En respuesta a Itzcoatl Espinosa

el ‎11-14-2013 12:44 PM

Si sólo se va a permitir una URL, podrías hacerlo con base en dirección IP en el ACL mencionada, sin tener que usar expresiones regulares.

Saludos

Itzcoatl

Ir a solución
Edgar Servin
Level 1
Level 1

el ‎02-28-2014 05:48 AM

Hola Yesenia.

Si tu mail usa https en la nube, no podras hacerlo con expresiones regulares debido a la encriptación ssl.

Ya pase por lo mismo, solo resulta para conexiones http

Lo mejor seria si no te queda otra, usar acl con la ip address destino como te indican arriba.

Espero te sirva.

0 Útil
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents