Исходное сообщение
"Фильтрация url на asa 5508" Отправлено del, 15-Июл-20 09:25
>[оверквотинг удален] >>> access-list INSIDE-IN extended deny ip any any >>> access-group INSIDE-IN in interface inside >>> >> А он точно можно в HTTPS залезть? > В смысле лезть в HTTPS? > Вопрос был про доступ по доменному имени, а не по ip. > Если вы хотите анализировать/инспектировать трафик, это другая тема. Обычная ASA может > инспектировать просто http, для https нужно другое решение. > Если вы не знаете по какому порту или протоколу будет доступ на > сайты, просто разрешите целиком ip на сайт, а не tcp 443 Ну, а как он доменное имя узнает, если не лезть в HTTPS? Тут только либо SNI, либо подмена сертификата