Всем доброго времени суток!
Господа, прошу помощи в решении следующей задачи.

С адреса X.X.X.X должен быть доступен ресурс http://Y.Y.Y.Y/rmd?wsdl

Вот мой конфиг:
----------------------------------------------------------------------
regex allowurl "Y\.Y\.Y\.Y/rmd\?wsdl"

access-list inside_mpc extended permit tcp host X.X.X.X any eq www
access-list inside_mpc extended permit tcp host X.X.X.X any eq 8080
access-list inside_mpc extended permit tcp host X.X.X.X any eq https

class-map type regex match-any DomainBlockList
match regex allowurl
exit
class-map type inspect http match-any BlockDomainsClass
match request uri regex class DomainBlockList
exit
class-map inspection_default
match default-inspection-traffic
exit
class-map httptraffic
match access-list inside_mpc
exit

policy-map type inspect http http_inspection_policy
parameters
protocol-violation action drop-connection
match request method connect
drop-connection log
class BlockDomainsClass
reset log

policy-map inside-policy
class httptraffic
inspect http http_inspection_policy

service-policy inside-policy interface net32
----------------------------------------------------------------------
Пробовал сделать через:
match not request header host regex allowurl
но я так понял тогда оно ищет директиву host в header'ах пакета.
Получается открыть, например, www.google.com.ua, а мне нужно именно
чтобы кроме как http://Y.Y.Y.Y/rmd?wsdl другие http://Y.Y.Y.Y/* не были доступны!

Да, и еще, можно ли как-то смотреть лог фильтрации (inspect http).

Заранее спасибо!

• Фильтрация http запросов на Cisco ASA 5510 ,cognize, 16:57 , 18-Дек-10

> Всем доброго времени суток!
> Господа, прошу помощи в решении следующей задачи.
> С адреса X.X.X.X должен быть доступен ресурс http://Y.Y.Y.Y/rmd?wsdl

Тут посмотри http://faq-cisco.ru/statji/obshie-cvedenija/nastraivaem-filj...