ネットワーク管理者は、YouTube、Facebook、Twitterなどのソーシャルネットワーキングサイトをブロックするという課題に直面していることがあります。 ここでの問題は、サイトが数十の公開Ipを持っている可能性があるか、IpベースのWebサイトが不適切な提案をブロックする時間の経過とともにIpが変 ここでは、Ciscoブロッキングのウェブサイトの役割が来ます。 CISCOが開発したNBAR(Network-Based Application Recognition)プロトコルは、このようなシナリオで便利な機能です。 NBARはアプリケーション層で動作し、ipアドレスの代わりにwebサイトアドレスを一致させることができます。 以下は、サンプル構成です。Youtube.com とfacebook.com NBARメカニズムを使用してwebサイトをブロックすることができます–
Cisco Blocking Websites
ルータや他のwebサイトでFacebookをブロックしたい場合、または「ルータでwebサイトをブロッ……」と思っている場合は、次の手順を実行してください。
facebookをブロックしたい場合は、次の手順に従います。”Ciscoブロッキングwebサイトの次の簡単な手順に従ってください。
1STステップ-WEBサイト名の文字列に一致するクラスマップ(SOCIAL-SITES)を作成する–
R1(config)#クラスマップmatch-any SOCIAL-SITES
R1(config-cmap)#プロトコルhttpホストと一致します。youtube.com
R1(config-cmap)#match protocol http host Facebook.com*”
r1(config-cmap)#exit
R1(config-cmap)#プロトコルhttpホストと一致します。youtube.com
R1(config-cmap)#match protocol http host Facebook.com*”
r1(config-cmap)#exit
2NDステップ–ポリシーマップ(WEBブロック)を作成し、クラスマップを呼び出して、クラスマップ内の文字列に一致するトラフィッ–
r1(config)#policy-map WEB-BLOCK
r1(config-pmap)#class BLOCK-CLASS
r1(config-pmap-c)#drop
r1(config-pmap-c)#exit
r1(config-pmap)#class BLOCK-CLASS
r1(config-pmap-c)#drop
r1(config-pmap-c)#exit
3番目のステップ–インターネットに面したルータの外部インターフェイスでポリシーマップ(WEB-BLOCK)を呼–
r1(config)#interface GigabitEthernet0/0
R1(config-if)#service-policy output WEB-BLOCK
R1(config-if)#service-policy output WEB-BLOCK
HTTPサイトのみが存在するという事実を認識することができます 上記の構成を介してブロックされます。 HTTPSプロトコルで動作するwebサイトがある場合、上記の構成はサイトをブロックすることはできません。
Related-HTTP vs HTTPS
Related-NBARを使用したCisco iosのブロックWebサイト
広告