ازاى اعمل http filter through asa firwall
ياريت لو حتى عندة شرح عن Cisco firwall ASA 5510
جزاكم الله خيرا

يا بشمهندس _ هنا قسم ميكروسوفت وتحديدا شهادة MCSE

أرجو من حضرتك وضع موضوعك فى مكانه

ينقل للقسم الصحيح

أخي العزيز لو انت عاوز تمنع جميع أنواع ال http فبكل سهولة تقدر عن طريق ال ACL العادية

وهي access-list HTTP extended deny tcp any any eq 80

طبعا انت سؤال أتوقع انك عاوز تمنع صفحات معينة وطبعا مش حينفع الا بطريقتين لا تالت لهما :

1- انك تربط الفايرول مع external web filtering device زي ال websence

2- أو انك تشتري ال module اللي بيسمى CSC وبتركبه في ال ASA من الخلف

3- لو انت عندك موقع او موقعين بدك تمنعهم في حل بس ناااااااااااادر ما حدا بيستخدمه وهو عن طريق ال regular expression

4- او عارف بتقدر توخد ال IP بتاع موقع معين وتبعته

الحلين الأولين كما ذكرت هما الأساسين اخر حلين محدش بيعملهم عادة بس فلسفة من عندي :)
تحياتي

انا متشكرا جدا لحضرتك والمعلومات الجميلة دى
سوال تانى انا حاليا بركب asa لشركة وكمان ها عملهم vpn client عملت سيرش على الموضوع لان معنديش خبرة جامدة على المنتج دة لقيت انى لازم يبقة عندى اتنين ريال اى بى واحد للفبى ان واحد للنات لحد دلوقتى مش فاهم الموضوع دة انا اشتغلت على الايزة وكان عندى ريال اى بى واحد وكمان عملت فى بن كلينت ومش احتاجت اتين ريال اى بى يايت توضحلى النقطة دى
اقدر الاقى شرح vpn client through asa
ولو ايميلك حضرتك عشان المفروض اروح اعمل الستتيم دة وكمان موضوع vpn
شكرا جدا

i think you can just use 1 real ip as vpn

for the nat you can configure the nat in the router ,
ASA VPN hase a smal software coming with cd ,for configuration GUI, or use SDM,

look to this video for you VPN SITE TO SITE .

https://www.youtube.com/watch?v=_xtYk1jfJ3U