>[оверквотинг удален]
>
>
>ip urlfilter allow-mode on
>ip urlfilter allow-mode on
>ip urlfilter cache 5
>ip urlfilter exclusive-domain deny .sol.az
>ip urlfilter audit-trail
>
>
>так вот, он все равно блокирует IP. "ананимка", спасибо за ссылку.
Сейчас проверил у себя. С такими настройками.
ip inspect name Protect http urlfilter alert on
ip urlfilter allow-mode on
ip urlfilter cache 0
ip urlfilter exclusive-domain deny .gmail.com
ip urlfilter exclusive-domain deny .cisco.com
ip urlfilter audit-trail
interface GigabitEthernet0/2.6
encapsulation dot1Q 6
ip address xxx 255.255.255.252
ip inspect Protect out
no snmp trap link-status
Проверяет он кажется все таки URL.
Стало работать как надо. Единственное, что выяснил - необходимо кэш выставить в ноль, чтобы при блокировке одного сайта, второй сайт с таким же IP не блокировался. Не знаю насколько это верно, но работает.
Без "ip urlfilter cache 0" эта приблуда сохраняет в кэш IP адрес сайта. В связи с чем, попасть на второй сайт (с тем же ипом, но разрешенным URL) можно до тех пор, пока кто-нибудь не зайдет на запрещенный сайт с тем же ипом. Urlfilter заносит в кэш и все.