11-13-2013 11:46 AM - editado 03-21-2019 06:14 PM
Hola, buen dia
Tenemos un asa 5505 con licencia base, se requiere que para ciertas IP no se tenga salida a internet y solo permitir el acceso al mail que se encuentra en la nube, se puede realizar por expresiones regulares? alguien tendrá una guia donde pudiera revisar la manera de realizarlo.
Agradezco enormemente su apoyo.
Saludos
¡Resuelto! Ir a solución.
el 11-14-2013 12:43 PM
Yesenia,
Si lo que se desea es bloquear internet, excepto para ciertas direcciones IP, podrías aplicar una lista de acceso en la interfaz interna bloqueando internet y permitiendo mail.
Ejemplo
access-list inside_in deny tcp host 1.1.1.1 any eq 80
access-list inside_in deny tcp host 1.1.1.1 any eq 443
access-list inside_in permit tcp 1.1.1.0 255.255.255.0 any eq 80
access-list inside_in permit tcp 1.1.1.0 255.255.255.0 any eq 443
access-list inside_in permit tcp any any eq 25
access-group inside_in in interface inside
Espero ayude
Saludos.
Itzcoatl
el 02-28-2014 05:48 AM
Hola Yesenia.
Si tu mail usa https en la nube, no podras hacerlo con expresiones regulares debido a la encriptación ssl.
Ya pase por lo mismo, solo resulta para conexiones http
Lo mejor seria si no te queda otra, usar acl con la ip address destino como te indican arriba.
Espero te sirva.
el 11-13-2013 01:27 PM
Estos enlaces pueden ser de tu interes
http://estas-preparado.blogspot.com/2009/05/filtrado-de-contenido.html
http://estas-preparado.blogspot.com.br/2012/05/filtrado-por-mac-para-salida-internet.html
Marcos
http://linuxeros-faq.blogspot.com
el 11-14-2013 12:43 PM
Yesenia,
Si lo que se desea es bloquear internet, excepto para ciertas direcciones IP, podrías aplicar una lista de acceso en la interfaz interna bloqueando internet y permitiendo mail.
Ejemplo
access-list inside_in deny tcp host 1.1.1.1 any eq 80
access-list inside_in deny tcp host 1.1.1.1 any eq 443
access-list inside_in permit tcp 1.1.1.0 255.255.255.0 any eq 80
access-list inside_in permit tcp 1.1.1.0 255.255.255.0 any eq 443
access-list inside_in permit tcp any any eq 25
access-group inside_in in interface inside
Espero ayude
Saludos.
Itzcoatl
el 11-14-2013 12:44 PM
Si sólo se va a permitir una URL, podrías hacerlo con base en dirección IP en el ACL mencionada, sin tener que usar expresiones regulares.
Saludos
Itzcoatl
el 02-28-2014 05:48 AM
Hola Yesenia.
Si tu mail usa https en la nube, no podras hacerlo con expresiones regulares debido a la encriptación ssl.
Ya pase por lo mismo, solo resulta para conexiones http
Lo mejor seria si no te queda otra, usar acl con la ip address destino como te indican arriba.
Espero te sirva.
¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.
Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:
Navegue y encuentre contenido personalizado de la comunidad