Các bước cài đặt ASA, Websense Cấu hình trên ASA: pixfirewallconfig# show run... access-list 101 extended permit ip any any access-list 101 extended permit tcp any any access-list 101 e
Trang 1Lab Lọc URL dùng WebSense Express
I Sơ đồ lab:
II Yêu cầu cấu hình
- Sử dụng ASA cho chức năng lọc cc web site theo URL.
- Dùng server Websense nằm trong miền DMZ làm máy chủ cơ sở dữ liệu.
- Yêu cầu phải có 1 key để kích hoạt phần mềm, các bạn có thể đăng kí một account tai www.websense.com để nhận dược key kích hoạt sử dụng 30 ngày.
- Tải Websense Express có dung lượng 115mb tai www.websense.com
- Ram tối thiểu là 512mb
III Các bước cài đặt ASA, Websense
Cấu hình trên ASA:
pixfirewall(config)# show run
Trang 2access-list 101 extended permit ip any any
access-list 101 extended permit tcp any any
access-list 101 extended permit udp any any
access-list 101 extended permit icmp any any echo
access-list 101 extended permit icmp any any echo-reply
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
Trang 3service-policy global_policy global
prompt hostname context
Cryptochecksum:7e0668be6c8950650ebea44c994879f0
: end
- Cài đặt WEBSENSE EXPRESS
Cấu hình websense kết hợp firewall cisco để ngăn chặn những request từ network 30.30.30.0/24 đi đến các website www.yahoo.com ; www.ngoisao.net ;
Trang 4d Chọn YES, típ tục bấm NEXT
e Chọn NEXT
Trang 5f Đặt password để quản lý websense
g Chọn Interface dùng để quản lý traffic ,interface này phải nhìn thấy tất cả traffic request đến internet và có khả năng kết nối internet
h Chọn Yes và típ tục bấm NEXT
Trang 6i Để password trống và típ tục bấm NEXT
j Chọn Yes và típ tục bấm NEXT
Trang 7-VnPro - Cisco Authorised Training
Discuss about Networking, especially Cisco technology: http://vnpro.orgDiscuss about Wireless: http://wifipro.org or http://wimaxpro.org
Trang 8View Public Profile
Send a private message to danghoangkhanh
Visit danghoangkhanh's homepage!
Find all posts by danghoangkhanh
Add danghoangkhanh to Your Contacts
#2
05-06-2008
danghoangkhanh Administrator
Elite
Join Date: Oct 2005Location: HCM CityPosts: 919
n Nhập password mới để login websense
Trang 9o Nhập key
Trang 10g download DATABASE nếu cần
2 Add Url Category Filter
Trang 113 Đặt tên là “New” Chọn OK
4 Chọn Typical
Trang 125 Chọn OK
6 Trong URL-Category-Filter -> chọn New-> click chuột chọn EDIT bên phải màn hình -> chọn User-Defined -> đánh dấu chọn Block như hình -> OK
Trang 137 Add đường dẫn 3 website www.ngoisao.net ; www.yahoo.com ;
www.thanhnien.com.vn bằng cách chọn Custom URLs -> Recategorized -> Defined -> click Add URL
Trang 14User-8 Thêm networks mà mình muốn quan sát Trong ví dụ này mình là 30.30.30.0/24
Trang 159 Cấu hình những địa chỉ dùng trong network 30.30.30.0/24
Trang 1610 Chọn OK
11 Click EDIT phía trên bên phải -> chọn new trong danh sách URL Category Filter như hình vẽ
Trang 1712 Chọn OK
Trang 1813 Cuối cùng chọn Save Changes
14 Kiểm tra kết quả ip từ máy 30.30.30.3 truy cập website bị cấm sẽ xuất hiện thông báo lỗi từ websense server 172.16.0.2
Trang 19Trên FIREWALL các bạn dùng lệnh “ show url-server statistics” thấy giá trị denied tăng 1
pixfirewall(config)# show url-server statistics
Global Statistics:
-URLs total/allowed/denied 16/15/1
URLs allowed by cache/server 0/15
URLs denied by cache/server 0/1
Trang 20Dropped rate average 60s/300s 0/0 requests/second
Response time average 60s/300s 0/0
URL Packets Sent and Received Stats:
-RFC noncompliant GET method 0
URL buffer update failure 0
Kiểm tra kết quả
pixfirewall(config)# show url-server statistics
Global Statistics:
-URLs total/allowed/denied 69/66/3
URLs allowed by cache/server 0/66
URLs denied by cache/server 0/3
Trang 21Response time average 60s/300s 0/0
URL Packets Sent and Received Stats:
-RFC noncompliant GET method 0
URL buffer update failure 0
pixfirewall(config)# show url-block bl
pixfirewall(config)# show url-block block s
pixfirewall(config)# show url-block block statistics URL Pending Packet Buffer Stats with max block 10 - Cumulative number of packets held: 0
Maximum number of packets held (per URL): 0
Current number of packets held (global): 0
Packets dropped due to
exceeding url-block buffer limit: 0
HTTP server retransmission: 0
Number of packets released back to client: 0
pixfirewall(config)# show url-cache statistics
URL Filter Cache Stats