joskus verkon ylläpitäjien haasteena on estää yhteisöpalvelut, kuten YouTube, Facebook ja Twitter. Ongelmana tässä on, että sivustoja voi olla kymmeniä julkisia IP-osoitteita tai IP-osoitteita voi muuttua span ajan mikä tekee IP-pohjainen sivusto estää sopimaton ehdotus. Tässä tulee rooli Cisco estää verkkosivuilla. Ciscon kehittämä NBAR (Network-Based Application Recognition) – protokolla voi olla kätevä ominaisuus tällaisessa tilanteessa. NBAR toimii application layerilla ja voi sovittaa verkkosivuston osoitteen IP-osoitteen sijaan. Alla on näytteen kokoonpano, jossa Youtube.com ja facebook.com verkkosivut voidaan estää käyttämällä NBAR-mekanismia –
Ciscon Estosivustot
jos haluat estää Facebookia reitittimessä tai muulla verkkosivustolla tai mietit ”miten estää verkkosivustot reitittimessä?”seuraa seuraavia yksinkertaisia ohjeita Cisco estää sivustot.
1ST STEP-luo LUOKKAKARTTA (SOCIAL-SITES), joka vastaa verkkosivuston NIMIMERKKIJONOA–
R1 (config-cmap)#match protocol http host ”*youtube.com * ”
R1 (config-cmap)#match protocol http host ” * Facebook.com* ”
R1 (config-cmap)#exit
2ND STEP-luo KÄYTÄNTÖKARTTA (WEB-BLOCK), soita LUOKKAKARTTA ja neuvo pudottamaan LUOKKAKARTAN merkkijonoja vastaava liikenne–
R1 (config-pmap-c)#class BLOCK-CLASS
R1(config-pmap-c) # drop
R1(config-pmap-c) # exit
3rd STEP – CALL the POLICY MAP (WEB-BLOCK) on outside INTERFACE OF ROUTER FACING THE INTERNET–
R1 (config-if)#service-policy output WEB-BLOCK
Lets be aware of the fact that only HTTP sites on estetty läpi edellä asetuksissa. Jos meillä on verkkosivustoja, jotka toimivat HTTPS-protokollalla, edellä mainitut asetukset eivät pysty estämään sivustoja.
Related-HTTP vs. HTTPS
Related-Blocking Website on Cisco ios using NBAR