Hi all,

Cty mình yêu cầu: chặn YM, chỉ mở cho 1 số người theo nick YM của họ. Vì 1 số lý do nên mình không dùng p/án gom những người này lại vào 1 VLAN, cho dải IP của VLAN đó vào YM. Cty dùng fw ASA5540 IOS v8.0. Mình thử cấu hình chặn YM theo nick như sau:

regex YMUser1 "toilabeto"
regex YMUser2 "chao_nguoi_ban"

class-map type regex match-any class-map-YM-allow-list
match regex YMUser1
match regex YMUser2

class-map class-map-any
match any

class-map type inspect im match-all class-map-block-YM
match not login-name regex class class-map-YM-allow-list
match protocol yahoo-im

policy-map type inspect im policy-map-inspect-YM
parameters
class class-map-block-YM
drop-connection

policy-map policy-map-block-YM
class class-map-any
inspect im policy-map-inspect-YM

policy-map policy-map-block-YM
class class-map-any
inspect im policy-map-inspect-YM

service-policy policy-map-block-YM interface inside
service-policy policy-map-block-YM interface outside

Sau khi cấu hình, chỉ các nick dạng toàn chữ (kiểu như nick YMUser1 "toilabeto") là login đc YM còn những nick có thêm số, các ký tự như dấu (-), (_) hay (.) không vào được YM.

Mình chưa tìm đc nguyên nhân, đang nghi ngờ ở fần regex của mình chưa chính xác. Các bạn giúp mình debug vụ này nhé. Tks!