cjh 华为防火墙:通过不解密方式实现HTTPS URL过滤、查看URL过滤日志
华为防火墙:通过不解密方式实现HTTPS URL过滤、查看URL过滤日志
(1)拓扑图
(2)基础配置
firewall zone trust
add interface GigabitEthernet1/0/1
#
firewall zone untrust
add interface GigabitEthernet1/0/0
ip route-static 0.0.0.0 0.0.0.0 10.12.12.254
#
security-policy
rule name permitany
action permit
#
nat-policy
rule name snat
source-zone trust
destination-zone untrust
action source-nat easy-ip
测试:以下两个网站都最可以正常打开浏览的。
(3)配置url过滤
#
profile type url-filter name deny0url
add blacklist url www.zh-cjh.local:2222
add blacklist url www.baidu.com
category pre-defined control-level medium
https-filter enable
#
备注:
如果用户希望阻断白名单之外的URL,则可以设置缺省动作为阻断,以便远程查询服务不可用时,FW采取缺省动作,以此实现对白名单之外的URL进行阻断。
如果用户希望允许黑名单之外的URL,则可以设置缺省动作为允许,以便远程查询服务不可用时,FW采取缺省动作,以此实现对黑名单之外的URL进行放行。
(4)配置安装策略调用url过滤
#
security-policy
rule name denyurl
source-zone trust
destination-zone untrust
profile url-filter deny0url
action permit
rule name permitany
action permit 
(5)测试
可以根据自己的需求DIY WEB界面:
(6)查看日志
display logbuffer | include filtering
display logbuffer module URL
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为防火墙:通过不解密方式实现HTTPS URL过滤、查看URL过滤日志
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm