Действительно ли возможно сделать основанный на DNS ACLs на Cisco ASA?
fs_usageПозволяет Вам контролировать действие файловой системы. Удобный, если Вы хотите видеть то, что создают файлы некоторое приложение. См. http://rentzsch.com/macosx/fs_usageIntro для большего количества объяснения.
0
1 ответ
Возможно отфильтровать трафик на основе URL; однако, это не полагается на DNS, но на заголовке Хоста HTTP, отправленном Вашим сервером демилитаризованной зоны. Это также предполагает, что трафик является открытым текстом и не отправленный по SSL.
Cisco предоставляет описание того, как проанализировать заголовки Запроса HTTP для фильтрации.
ASA не предоставляет услугу к трафику управления на основе имени DNS насколько я знаю.
2
ответ дан blueadept
4 December 2019 в 15:16
Ссылка