Parfois, les administrateurs de réseau sont confrontés au défi de bloquer les sites de réseaux sociaux tels que YouTube, Facebook et Twitter. Le problème ici est que les sites peuvent avoir des dizaines d’adresses IP publiques ou que les adresses IP peuvent changer au fil du temps, ce qui rend le blocage d’un site Web basé sur une adresse IP inadapté. Voici le rôle du site Web de blocage de Cisco. Le protocole NBAR (Network-Based Application Recognition) développé par Cisco peut être une fonctionnalité pratique dans un tel scénario. NBAR fonctionne au niveau de la couche application et peut correspondre à l’adresse du site Web au lieu de leur adresse IP. Voici un exemple de configuration où Youtube.com et facebook.com les sites Web peuvent être bloqués à l’aide du mécanisme NBAR –

Cisco Bloquant les sites Web

Si vous souhaitez bloquer Facebook sur le routeur ou tout autre site Web ou si vous vous demandez « Comment bloquer les sites Web sur le routeur? » suivez les étapes simples suivantes pour bloquer les sites Web de Cisco.

1ÈRE ÉTAPE – CRÉER UNE CARTE DE CLASSE (SITES SOCIAUX) CORRESPONDANT À LA CHAÎNE DE NOM DE SITE WEB –

2ÈME ÉTAPE – CRÉEZ UNE CARTE DE STRATÉGIE (BLOC WEB), APPELEZ LA CARTE DE CLASSE ET DEMANDEZ DE SUPPRIMER LE TRAFIC CORRESPONDANT AUX CHAÎNES DANS LA CARTE DE CLASSE –

3ÈME ÉTAPE – APPELEZ LA CARTE DE STRATÉGIE (BLOC WEB) SUR L’INTERFACE EXTÉRIEURE DU ROUTEUR FAISANT FACE À INTERNET –

Permet d’être conscient du fait que seuls les sites HTTP sont bloqués par la configuration ci-dessus. Si nous avons des sites Web fonctionnant sur le protocole HTTPS, la configuration ci-dessus ne pourra pas bloquer les sites.

Site Web lié-HTTP vs HTTPS

Site Web lié-bloquant sur Cisco ios utilisant NBAR