Доброго времени суток!Собственно имеется ASA 5505.
Хочется заблокировать для пользователей в inside мультимедиа трафик. Такой как, например, youtube.ru, video.yandex.ru, video.mail.ru ну и тому подобных, а также потоковое видео, inet radio.
Блок по URL не интересен, это и так понятно. Для первого, насколько я понял, нужна блокировка Adobe Flash Player.
В логах кошки соединение сначала идет на 80 порт, а затем только соединение с асей по динамическим портам, так что access листом не получается.
Есть решение?
Заранее спасибо.
Можно попробывать инспектировать http трафик и с помощью регулярных выражений искать обращения к flash и прочему.
> Можно попробывать инспектировать http трафик и с помощью регулярных выражений искать обращения
> к flash и прочему.а как зафиксировать что это именно флеш? можно поподробнее? и, если несложно, примеры конфига..
>> Можно попробывать инспектировать http трафик и с помощью регулярных выражений искать обращения
>> к flash и прочему.
> а как зафиксировать что это именно флеш? можно поподробнее? и, если несложно,
> примеры конфига..А мне помнится, что 5505 не поддерживает регулярные выражения.