Bloqueo de sitios Web de Cisco – ¿Cómo Bloquear Sitios Web en el Enrutador Cisco?

A veces, los administradores de redes se enfrentan al desafío de bloquear sitios web de redes sociales como YouTube, Facebook y Twitter. El problema aquí es que los sitios pueden tener docenas de IP públicas o las IP pueden cambiar a lo largo del tiempo, lo que hace que el bloqueo de sitios web basados en IP sea una propuesta inadecuada. Aquí viene el papel del sitio web de bloqueo de Cisco. El protocolo NBAR (Reconocimiento de Aplicaciones basadas en red) desarrollado por Cisco puede ser una característica útil en tal escenario. NBAR funciona en la capa de aplicación y puede coincidir con la dirección del sitio web en lugar de su dirección IP. A continuación se muestra una configuración de ejemplo donde Youtube.com y facebook.com los sitios web pueden bloquearse mediante el mecanismo NBAR:

Cisco Bloqueando sitios web

Si desea bloquear Facebook en el enrutador o cualquier otro sitio web o se pregunta «¿Cómo bloquear sitios web en el enrutador?»siga los siguientes pasos sencillos para bloquear sitios web de Cisco.

Anuncios


1ER PASO: CREAR UN MAPA DE CLASES (SITIOS SOCIALES) QUE COINCIDA CON LA CADENA DE NOMBRE DEL SITIO WEB–

R1 (config) # coincidencia de mapa de clase-cualquier SITIO SOCIAL
R1 (config-cmap) # coincidencia de protocolo http host «*youtube.com *»
R1(config-cmap)#match protocol http host » * Facebook.com * »
R1 (config-cmap) # exit

2DO PASO: CREE UN MAPA DE POLÍTICAS (BLOQUE WEB), LLAME AL MAPA DE CLASES E INDIQUE QUE ELIMINE EL TRÁFICO QUE COINCIDA CON LAS CADENAS EN EL MAPA DE CLASES–

R1 (config) # policy-map WEB-BLOCK
R1 (config-pmap) # class BLOCK-CLASS
R1 (config-pmap-c) # drop
R1 (config-pmap-c)#exit

3ER PASO-LLAME AL MAPA DE POLÍTICAS (BLOQUE WEB) EN LA INTERFAZ EXTERNA DEL ENRUTADOR FRENTE A INTERNET–

R1 (config) # interfaz GigabitEthernet 0/0
R1 (config-if)#bloque WEB de salida de directiva de servicio

Permite tener en cuenta el hecho de que solo los sitios HTTP están bloqueados a través de la configuración anterior. Si tenemos sitios web que funcionan con protocolo HTTPS, la configuración anterior no podrá bloquear los sitios.

Relacionado: HTTP vs HTTPS

Sitio web de bloqueo relacionado en Cisco ios mediante NBAR

Anuncios


Deja una respuesta

Tu dirección de correo electrónico no será publicada.