néha a hálózati rendszergazdák szembesülnek azzal a kihívással, hogy blokkolják a közösségi oldalakat, mint a YouTube, a Facebook és a Twitter. A probléma itt az, hogy a webhelyek több tucat nyilvános IP-vel rendelkezhetnek, vagy az IP-k változhatnak az idő alatt,ami az IP-alapú webhely blokkolását alkalmatlanná teszi. Itt jön a szerepe a Cisco blokkoló honlapján. NBAR (Network-Based Application Recognition) protokoll által kifejlesztett Cisco lehet egy praktikus egy praktikus funkció egy ilyen forgatókönyv. Az NBAR az alkalmazásrétegen működik, és az IP-cím helyett a webhely címét tudja egyeztetni. Az alábbiakban a minta konfiguráció található, ahol Youtube.com és facebook.com a webhelyek blokkolhatók az NBAR mechanizmus segítségével –
Cisco blokkoló webhelyek
ha blokkolni szeretné a Facebook-ot az útválasztón vagy bármely más webhelyen, vagy kíváncsi “hogyan blokkolhatja a webhelyeket az útválasztón?”kövesse az alábbi egyszerű lépéseket a Cisco webhelyek blokkolásához.
1. lépés-Hozzon létre OSZTÁLYTÉRKÉPET (közösségi oldalak), amely megfelel a webhely nevének karakterláncának–
R1 (config-cmap) # match protokoll http host “*youtube.com* ”
R1(config-cmap)#match protokoll http host “*Facebook.com * “
R1 (config-cmap) # exit
2. lépés – házirend-térkép létrehozása (WEBBLOKK), OSZTÁLYTÉRKÉP meghívása és utasítás az OSZTÁLYTÉRKÉP KARAKTERLÁNCAINAK megfelelő forgalom csökkentéséhez–
R1(config-pmap)#class BLOCK-CLASS
R1(config-pmap-c)#drop
R1 (config-pmap-c)#exit
3. lépés – hívja meg a POLICY MAP-t (WEB-BLOCK) az útválasztó INTERNET felé néző külső felületén–
R1 (config-if) # service-policy output WEB-BLOCK
lehetővé teszi, hogy tisztában legyen azzal a ténnyel, hogy csak a HTTP oldalak a fenti konfiguráción keresztül blokkolva vannak. Ha vannak olyan webhelyek, amelyek HTTPS protokollon dolgoznak, akkor a fenti konfiguráció nem tudja blokkolni a webhelyeket.
Related-HTTP vs HTTPS
Related-blokkoló honlap Cisco ios segítségével NBAR