Firewall asa 5505

Réponse

+1

plebras 425Messages postés 30 septembre 2009Date d'inscription 23 février 2011Dernière intervention 18 nov. 2009 à 21:51

Re

Vérifie également que ce n'est pas uniquement le cache de ton explorateur que tu vois (ou du proxy)
donc essaye en vidant le cache local + ensuite en navigant sur facebook
ou fais un essai en changeant le site et en prenant un site non en cache proxy ou local
par exemple tu ajoutes

regex FBI_Regex "[Ff][Bb]Ii]\.[Gg][Oo][Vv]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Fbi_Regex

(en supposant que les autres lignes soient déjà tapées)

http://www.fbi.gov doit être bloqué

Car celà marche Donc autrement poste moi la config

Je regardera

Ajouter un commentaire

Réponse

+0

pomlnb 9Messages postés 2 novembre 2009Date d'inscription 21 mars 2010Dernière intervention 2 nov. 2009 à 14:37

j'arrive pas a acceder a mon firewall via la commande telnet pour bloquer certain sites web
please any help
thanks

Ajouter un commentaire

Réponse

+0

plebras 425Messages postés 30 septembre 2009Date d'inscription 23 février 2011Dernière intervention 2 nov. 2009 à 18:08

Bonsoir,

Que veux tu faire exactement ? Pour l'ASA, tu peux y accéder effectivement en telnet si cela a été spécifié dans la config pour celà ou via ASDM en mode graphique (idem si ton ip à l'autorisation d'accéder à l'ASA).

Sinon il faut d'abord paramétrer l'autorisation d'accès en mode console (connexion avec le cable bleu sur entrée console et sortie com de ton PC)

Ajouter un commentaire

zlezist - 9 déc. 2009 à 15:17

salut,

J'ai le meme probleme que notre amis pomlnb, mais pour moi je peux acceder a la console de asa 5005.

Alors pouvez vous m'indiquer comment peut bloquer l'accé a facebook par exemple.

merci

Réponse

+0

pomlnb 9Messages postés 2 novembre 2009Date d'inscription 21 mars 2010Dernière intervention 3 nov. 2009 à 10:06

bonjour merci beaucoup pour votre réponse, mais je peux pas accéder via telnet et j'ai pas le cable cisco, est ce qu'il y a un moyen de bloquer le site facebook a partir de l'ASDM (le mode graphique)?
je sais plus quoi faire mon bosse est derriere moi + je suis nouvelle...!!!

Ajouter un commentaire

Réponse

+0

plebras 425Messages postés 30 septembre 2009Date d'inscription 23 février 2011Dernière intervention 5 nov. 2009 à 20:56

Bonsoir

Oui
Trop compliqué à expliquer en mode pur graphique :
faire
Asdm : Tools (menu en haut) Command Line, Multi-line puis :

regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Facebook_Regex
policy-map type inspect http Block_Url
parameters
protocol-violation action drop-connection
class Block_URL_Class_Map
drop-connection
policy-map global_policy
class inspection_default
inspect http Block_Url
write mem

Pour ajouter un autre site

ex :secondlife.com

regex SecondLife_Regex "[Ss][Ee][Cc][Oo][Nn][Dd][Ll][Ii][Ff][Ee]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex SecondLife_Regex
write mem

-------------------------------------------------------------------------------------
Pour pouvoir accéder via ssh

par ssh

il faut un domaine et si celà n'a pas été fait :
domain-name xxx.fr
crypto key zeroize rsa
! si besoin de supprimer un précédente clé RSA (changement de domaine ou upgrade version)
crypto key generate rsa modulus 1024
! (à faire une seule fois si jamais fait après avoir défini le domaine)
ssh 192.168.1.1 inside
! (ou adresse IP autorisés ssh sur l'interface)
ssh timeout 30
write mem

par telnet (moins sécurisé)

telnet 192.168.1.1 inside
! (ou adresse IP autorisés ssh sur l'interface)
telnet timeout 30
write mem

Ajouter un commentaire

Réponse

+0

plebras 425Messages postés 30 septembre 2009Date d'inscription 23 février 2011Dernière intervention 5 nov. 2009 à 20:59

Bonsoir

Oui
Trop compliqué à expliquer en mode pur graphique :
faire
Asdm : Tools (menu en haut) Command Line, Multi-line puis :

regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Facebook_Regex
policy-map type inspect http Block_Url
parameters
protocol-violation action drop-connection
class Block_URL_Class_Map
drop-connection
policy-map global_policy
class inspection_default
inspect http Block_Url
write mem

Pour ajouter un autre site

ex :secondlife.com

regex SecondLife_Regex "[Ss][Ee][Cc][Oo][Nn][Dd][Ll][Ii][Ff][Ee]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex SecondLife_Regex
write mem

-------------------------------------------------------------------------------------
Pour pouvoir accéder via ssh

par ssh

il faut un domaine et si celà n'a pas été fait :
domain-name xxx.fr
crypto key zeroize rsa
! si besoin de supprimer un précédente clé RSA (changement de domaine ou upgrade version)
crypto key generate rsa modulus 1024
! (à faire une seule fois si jamais fait après avoir défini le domaine)
ssh 192.168.1.1 inside
! (ou adresse IP autorisés ssh sur l'interface)
ssh timeout 30
write mem

par telnet (moins sécurisé)

telnet 192.168.1.1 inside
! (ou adresse IP autorisés ssh sur l'interface)
telnet timeout 30
write mem

Ajouter un commentaire

Réponse

+0

plebras 425Messages postés 30 septembre 2009Date d'inscription 23 février 2011Dernière intervention 6 nov. 2009 à 08:21

Re

J'ai oublié
Avant de les commandes : il faut aussi

ajouter :

conf t

(-configure terminal - en début pour passer en mode configuration)

A+

Ajouter un commentaire

Réponse

+0

pomlnb 9Messages postés 2 novembre 2009Date d'inscription 21 mars 2010Dernière intervention 8 nov. 2009 à 09:24

merci beaucoup pour ta réponse je vais tout essayer et je te tiendrai aucourant
a+

Ajouter un commentaire

Réponse

+0

pomlnb 9Messages postés 2 novembre 2009Date d'inscription 21 mars 2010Dernière intervention 8 nov. 2009 à 10:34

coucou ça n'a pas marché, je peux tjrs voir facebook

Ajouter un commentaire

Réponse

+0

plebras 425Messages postés 30 septembre 2009Date d'inscription 23 février 2011Dernière intervention 8 nov. 2009 à 12:25

Bonjour

Ajoute la ligne (au cas ou par défaut, elle ne soit pas activée
par tools command line

conf t
service-policy global_policy global
write mem

Tu peux sauvegarder la config dans tools Backup (prendre uniquement running-config)

Verifie ensuite que les commandes soient présentes dans le fichier de configuration Celà doit marcher

tu dois avoir les ligne suivantes, il peux avoir des lignes intermédiaires

regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Facebook_Regex
policy-map type inspect http Block_Url
parameters
protocol-violation action drop-connection
class Block_URL_Class_Map
drop-connection
policy-map global_policy
class inspection_default
inspect http Block_Url
service-policy global_policy global

Ajouter un commentaire

Réponse

+0

pomlnb 9Messages postés 2 novembre 2009Date d'inscription 21 mars 2010Dernière intervention 15 nov. 2009 à 09:57

bonjour,
non la meme chose ça n'a pas marché, je peux toujours voir facebook

Ajouter un commentaire

Réponse

+0

plebras 425Messages postés 30 septembre 2009Date d'inscription 23 février 2011Dernière intervention 18 nov. 2009 à 21:35

Bonsoir,

Merci de poster la config en enlevant les mots de passe

Ajouter un commentaire

Réponse

+0

pomlnb 9Messages postés 2 novembre 2009Date d'inscription 21 mars 2010Dernière intervention 1 déc. 2009 à 09:30

bonjour, sorry pour ce retard, je voulais te dire que j'ai essayé ce que tu m'as dit mais kifkif il se bloque pas
stp dis moi ce que t'en pense de cette commande

conf t
regex blockex3 "facebook\.com"
class-map type inspect http match-any block-url-class
match request header host regex blockex1
policy-map type inspect http block-url-policy
parameters
class block-url-class
drop-connection log
policy-map global_policy
class inspection_default
inspect http block-url-policy
service-policy global_policy global

merci beauccoup

Ajouter un commentaire

Réponse

+0

plebras 425Messages postés 30 septembre 2009Date d'inscription 23 février 2011Dernière intervention 1 déc. 2009 à 21:06

Bonsoir,

le regex ne marche que pour facebook en minuscule dans ce cas

il doit y avoir

match request header host regex blockex3

(et non blockex1)
il manque la ligne principale sous parameters

protocol-violation action drop-connection

Ajouter un commentaire

Réponse

+0

pomlnb 9Messages postés 2 novembre 2009Date d'inscription 21 mars 2010Dernière intervention 6 déc. 2009 à 14:10

thanks

Ajouter un commentaire

Réponse

+0

zlezist 9 déc. 2009 à 15:20

Bonjour,

J'ai le meme probleme que notre ami pomlnb sauf que je peux acceder a la console d'administration de asa 5005.

comment dois-je procéder pour bloquer quelque URL comme facebook.

Merci

Ajouter un commentaire

Réponse

+0

plebras 425Messages postés 30 septembre 2009Date d'inscription 23 février 2011Dernière intervention 11 déc. 2009 à 10:40

Re

Via l'interface graphique en mode pur graphique c'est compliqué
en faisant tools commande line multiple et en collant les ordres du dessus cela doit marcher

Asdm : Tools (menu en haut) Command Line, Multi-line puis :

regex Facebook_Regex "[Ff][Aa][Cc][Ee][Bb][Oo][Oo][Kk]\.[Cc][Oo][Mm]"
class-map type inspect http match-any Block_URL_Class_Map
match request uri regex Facebook_Regex
policy-map type inspect http Block_Url
parameters
protocol-violation action drop-connection
class Block_URL_Class_Map
drop-connection
policy-map global_policy
class inspection_default
inspect http Block_Url
write mem

Ajouter un commentaire

Firewall asa 5505 »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout pour bien utiliser Excel 2010

Tout sur le webmastering (2e édition) : Créer et optimiser son site web

Tout sur les réseaux et Internet : Concevoir et sécuriser son réseau

Tout pour bien utiliser l'iPad 4.2

Tout sur le C++