regex?yahoo?“\.yahoo\.com”????????\\定義需要過濾的域名，可搭配正則表達式

regex?cisco?“\.cisco\.com”

class-map type regex match-all?domianlist????????\\定義一個域名列表
??match regex?yahoo?????????????????????????????????\\分別調(diào)用兩個regex
??match regex?cisco??????????????????????????????

?

????????????
class-map type inspect http match-all?domianlist1???\\定義過濾與域名列表相匹配
??match request header host regex class?domianlist

?

policy-map type inspect http?http_inspect_policy????\\定義http策略
??parameters????????????????????????????????????
????class?domianlist1???????????????????????????????

????drop-connection?????????????????????????????????????\\定義策略動作 可選reset

policy-map global_policy
class inspection_default
??inspect http?http_inspect_policy????\\在默認的全局協(xié)議中使用http策略

轉(zhuǎn)載于:https://blog.51cto.com/yuxing34/1600637

總結(jié)

以上是生活随笔為你收集整理的ASA 过滤域名的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。