11-13-2013 11:46 AM - editado 03-21-2019 06:14 PM
Hola, buen dia
Tenemos un asa 5505 con licencia base, se requiere que para ciertas IP no se tenga salida a internet y solo permitir el acceso al mail que se encuentra en la nube, se puede realizar por expresiones regulares? alguien tendrá una guia donde pudiera revisar la manera de realizarlo.
Agradezco enormemente su apoyo.
Saludos
¡Resuelto! Ir a solución.
el 11-14-2013 12:43 PM
Yesenia,
Si lo que se desea es bloquear internet, excepto para ciertas direcciones IP, podrías aplicar una lista de acceso en la interfaz interna bloqueando internet y permitiendo mail.
Ejemplo
access-list inside_in deny tcp host 1.1.1.1 any eq 80
access-list inside_in deny tcp host 1.1.1.1 any eq 443
access-list inside_in permit tcp 1.1.1.0 255.255.255.0 any eq 80
access-list inside_in permit tcp 1.1.1.0 255.255.255.0 any eq 443
access-list inside_in permit tcp any any eq 25
access-group inside_in in interface inside
Espero ayude
Saludos.
Itzcoatl
el 02-28-2014 05:48 AM
Hola Yesenia.
Si tu mail usa https en la nube, no podras hacerlo con expresiones regulares debido a la encriptación ssl.
Ya pase por lo mismo, solo resulta para conexiones http
Lo mejor seria si no te queda otra, usar acl con la ip address destino como te indican arriba.
Espero te sirva.
el 11-13-2013 01:27 PM
Estos enlaces pueden ser de tu interes
http://estas-preparado.blogspot.com/2009/05/filtrado-de-contenido.html
http://estas-preparado.blogspot.com.br/2012/05/filtrado-por-mac-para-salida-internet.html
Marcos
http://linuxeros-faq.blogspot.com
el 11-14-2013 12:43 PM
Yesenia,
Si lo que se desea es bloquear internet, excepto para ciertas direcciones IP, podrías aplicar una lista de acceso en la interfaz interna bloqueando internet y permitiendo mail.
Ejemplo
access-list inside_in deny tcp host 1.1.1.1 any eq 80
access-list inside_in deny tcp host 1.1.1.1 any eq 443
access-list inside_in permit tcp 1.1.1.0 255.255.255.0 any eq 80
access-list inside_in permit tcp 1.1.1.0 255.255.255.0 any eq 443
access-list inside_in permit tcp any any eq 25
access-group inside_in in interface inside
Espero ayude
Saludos.
Itzcoatl
el 11-14-2013 12:44 PM
Si sólo se va a permitir una URL, podrías hacerlo con base en dirección IP en el ACL mencionada, sin tener que usar expresiones regulares.
Saludos
Itzcoatl
el 02-28-2014 05:48 AM
Hola Yesenia.
Si tu mail usa https en la nube, no podras hacerlo con expresiones regulares debido a la encriptación ssl.
Ya pase por lo mismo, solo resulta para conexiones http
Lo mejor seria si no te queda otra, usar acl con la ip address destino como te indican arriba.
Espero te sirva.
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad