A veces, los administradores de redes se enfrentan al desafío de bloquear sitios web de redes sociales como YouTube, Facebook y Twitter. El problema aquí es que los sitios pueden tener docenas de IP públicas o las IP pueden cambiar a lo largo del tiempo, lo que hace que el bloqueo de sitios web basados en IP sea una propuesta inadecuada. Aquí viene el papel del sitio web de bloqueo de Cisco. El protocolo NBAR (Reconocimiento de Aplicaciones basadas en red) desarrollado por Cisco puede ser una característica útil en tal escenario. NBAR funciona en la capa de aplicación y puede coincidir con la dirección del sitio web en lugar de su dirección IP. A continuación se muestra una configuración de ejemplo donde Youtube.com y facebook.com los sitios web pueden bloquearse mediante el mecanismo NBAR:
Cisco Bloqueando sitios web
Si desea bloquear Facebook en el enrutador o cualquier otro sitio web o se pregunta «¿Cómo bloquear sitios web en el enrutador?»siga los siguientes pasos sencillos para bloquear sitios web de Cisco.
1ER PASO: CREAR UN MAPA DE CLASES (SITIOS SOCIALES) QUE COINCIDA CON LA CADENA DE NOMBRE DEL SITIO WEB–
R1 (config-cmap) # coincidencia de protocolo http host «*youtube.com *»
R1(config-cmap)#match protocol http host » * Facebook.com * »
R1 (config-cmap) # exit
2DO PASO: CREE UN MAPA DE POLÍTICAS (BLOQUE WEB), LLAME AL MAPA DE CLASES E INDIQUE QUE ELIMINE EL TRÁFICO QUE COINCIDA CON LAS CADENAS EN EL MAPA DE CLASES–
R1 (config-pmap) # class BLOCK-CLASS
R1 (config-pmap-c) # drop
R1 (config-pmap-c)#exit
3ER PASO-LLAME AL MAPA DE POLÍTICAS (BLOQUE WEB) EN LA INTERFAZ EXTERNA DEL ENRUTADOR FRENTE A INTERNET–
R1 (config-if)#bloque WEB de salida de directiva de servicio
Permite tener en cuenta el hecho de que solo los sitios HTTP están bloqueados a través de la configuración anterior. Si tenemos sitios web que funcionan con protocolo HTTPS, la configuración anterior no podrá bloquear los sitios.
Relacionado: HTTP vs HTTPS
Sitio web de bloqueo relacionado en Cisco ios mediante NBAR