A volte gli amministratori di rete si trovano ad affrontare la sfida di bloccare i siti di social networking come YouTube, Facebook e Twitter. Il problema qui è che i siti potrebbero avere dozzine di IP pubblici o IP potrebbero cambiare nel tempo, il che rende il sito Web basato su IP che blocca una proposta inadatta. Ecco che arriva il ruolo di Cisco sito web di blocco. NBAR (Network-Based Application Recognition) protocollo sviluppato da Cisco può essere un pratico una caratteristica utile in un tale scenario. NBAR funziona a livello di applicazione e può abbinare l’indirizzo del sito Web anziché il loro indirizzo IP. Di seguito è riportata la configurazione di esempio in cui Youtube.com e facebook.com i siti Web possono essere bloccati utilizzando il meccanismo NBAR-
Cisco Blocco siti Web
Se si desidera bloccare Facebook sul router o qualsiasi altro sito web o si chiedono “Come bloccare i siti web sul router?”segui i seguenti semplici passaggi per i siti Web di blocco Cisco.
1 ° PASSO: CREA UNA MAPPA DI CLASSE (SITI SOCIALI) CORRISPONDENTE ALLA STRINGA DEL NOME DEL SITO WEB–
R1(config-cmap)#match protocol http host “*youtube.com *”
R1(config-cmap)#match protocol http host ” * Facebook.com*”
R1(config-cmap)#exit
PASSO 2 – CREARE POLICY MAPPA (WEB-BLOCK) , CLASSE CHIAMATA la MAPPA E le istruzioni DI CALO del TRAFFICO di CORRISPONDENZA LE STRINGHE IN CLASSE sulla MAPPA–
R1(config-pmap)#classe BLOCK-CLASSE
R1(config-pmap-c)#drop
R1(config-pmap-c)#exit
3 ° PASSO – CHIAMARE IL CRITERIO di MAPPA (WEB-BLOCK) SULL’INTERFACCIA ESTERNA DEL ROUTER verso INTERNET–
R1(config-if)#servizio-criteri di output WEB-BLOCCO
Consente di essere consapevoli del fatto che solo da siti HTTP sono bloccati attraverso la configurazione di cui sopra. Se abbiamo siti web che lavorano sul protocollo HTTPS, sopra la configurazione non sarà in grado di bloccare i siti.
Correlati-HTTP vs HTTPS
Correlati-Sito Web di blocco su Cisco ios utilizzando NBAR