uneori administratorii de rețea se confruntă cu provocarea de a bloca site-urile de rețele sociale precum YouTube, Facebook și Twitter. Problema aici este că site-urile pot avea zeci de IP-uri publice sau IP-urile se pot schimba în intervalul de timp, ceea ce face ca site-ul web bazat pe IP să blocheze o propunere necorespunzătoare. Aici vine rolul Cisco site-ul de blocare. Protocolul nbar (network-Based Application Recognition) dezvoltat de Cisco poate fi o caracteristică utilă într-un astfel de scenariu. Nbar funcționează la nivelul aplicației și poate potrivi adresa site-ului în loc de adresa IP. Mai jos este configurația eșantionului unde Youtube.com și facebook.com site –urile web pot fi blocate folosind mecanismul NBAR –
Cisco Blocking Websites
dacă doriți să blocați Facebook pe router sau pe orice alt site web sau vă întrebați „cum să blocați site-urile web pe router?”urmați următorii pași simpli pentru Cisco blocarea site-uri web.
pasul 1-Creați harta clasei (site-uri sociale) care se potrivește cu șirul de nume al site-ului–
R1 (config-cmap)#match protocol http gazdă „*youtube.com* ”
R1 (config-cmap) # protocolul de potrivire http gazdă „*Facebook.com * ”
R1 (config-cmap) # exit
pasul 2-Creați harta politică ( bloc WEB), apelați harta clasei și instruiți să renunțați la traficul care se potrivește cu șirurile din harta clasei–
R1 (Config-pmap) # clasa BLOCK-CLASS
R1 (Config-pmap-c) # drop
R1 (Config-pmap-c) # exit
Pasul 3-apelați harta politică (web-BLOCK) pe interfața exterioară a routerului cu care se confruntă internetul–
R1 (config-if) # serviciu-Politica de ieșire web-bloc
să fie conștienți de faptul că numai site-uri HTTP sunt blocate prin configurația de mai sus. Dacă avem site-uri web care lucrează la protocolul HTTPS, configurația de mai sus nu va putea bloca site-urile.
legate-HTTP vs HTTPS
legate-site-ul de blocare pe Cisco ios folosind NBAR