někdy správci sítě čelí výzvě blokovat weby sociálních sítí, jako je YouTube, Facebook a Twitter. Problém je v tom, že weby mohou mít desítky veřejných IP nebo IP se mohou v průběhu času měnit, což činí blokování webových stránek založených na IP nevhodným návrhem. Zde přichází role Cisco blokování webových stránek. NBAR (Network-Based Application Recognition) protokol vyvinutý společností Cisco může být šikovný šikovný funkce v takovém scénáři. NBAR pracuje na aplikační vrstvě a může odpovídat webové adrese namísto jejich IP adresy. Níže je ukázková konfigurace, kde Youtube.com a facebook.com webové stránky mohou být blokovány pomocí mechanismu NBAR –
Cisco blokování webových stránek
pokud chcete blokovat Facebook na routeru nebo na jakémkoli jiném webu nebo se divíte „Jak blokovat webové stránky na routeru?“postupujte podle následujících jednoduchých kroků pro Cisco blokování webových stránek.
1. krok-Vytvořte mapu tříd (sociální weby) odpovídající řetězci názvu webu–
R1 (config-cmap)#match protocol http host „*youtube.com * „
R1 (config-cmap) # match protocol http host “ * Facebook.com* “
R1 (config-cmap)#exit
2. krok – vytvoření mapy zásad (WEB-BLOCK), volání mapy tříd a pokyn k poklesu provozu odpovídajícího řetězcům v mapě tříd–
R1(config-pmap)#class BLOCK-CLASS
R1(config-pmap-c)#drop
R1 (config-pmap-c)#exit
3. krok – zavolejte mapu zásad (WEB-BLOCK) na vnějším rozhraní routeru směřujícího k internetu–
R1 (config-if) # service-policy output WEB-BLOCK
umožňuje být si vědom skutečnosti, že pouze HTTP weby jsou blokovány prostřednictvím výše uvedené konfigurace. Pokud máme webové stránky pracující na protokolu HTTPS, výše uvedená konfigurace nebude moci weby blokovat.
související-HTTP vs HTTPS
související-blokování webových stránek na Cisco ios pomocí NBAR