soms worden netwerkbeheerders geconfronteerd met de uitdaging om sociale netwerksites zoals YouTube, Facebook en Twitter te blokkeren. Het probleem hier is dat sites kunnen worden met tientallen openbare IP ’s of IP’ s kunnen veranderen over de tijdspanne die IP-gebaseerde Website blokkeren een ongeschikte propositie maakt. Hier komt de rol van Cisco blokkeren website. Nbar (Network-Based Application Recognition) protocol ontwikkeld door Cisco kan een handige een handige functie in een dergelijk scenario. NBAR werkt op applicatielaag en kan websiteadres matchen in plaats van hun IP-adres. Hieronder is voorbeeld configuratie waar Youtube.com en facebook.com websites kunnen worden geblokkeerd met behulp van NBAR-mechanisme –
Cisco-blokkerende Websites
Als u Facebook op de router of een andere website wilt blokkeren of zich afvraagt ” hoe websites op de router te blokkeren?”volg de volgende eenvoudige stappen voor Cisco het blokkeren van websites.
1e stap-maak klasse kaart (sociale-SITES) die overeenkomen met de website Naam STRING–
R1 (config-cmap)#match protocol http host ” *youtube.com *”
R1(config-cmap)#match protocol http host ” * Facebook.com*”
R1(config-cmap)#exit
2E STAP – het MAKEN van BELEID KAART (WEB-BLOK) , OPROEP-KLASSE KAART EN de opdracht OM DROP VERKEER BIJPASSENDE STRINGS IN de KLAS KAART–
R1(config-pmap)#class BLOCK-KLASSE
R1(config-pmap-c)#drop
R1(config-pmap-c)#exit
3E STAP – GESPREK HET BELEID KAART (WEB-BLOK) OP de externe INTERFACE VAN de ROUTER GECONFRONTEERD met HET INTERNET–
R1(config-if)#service-policy output WEB-BLOK
Kunt worden zich bewust van het feit dat alleen HTTP-sites worden geblokkeerd door de bovenstaande configuratie. Als we websites hebben die werken aan het HTTPS-protocol, kan bovenstaande configuratie de sites niet blokkeren.
gerelateerd-HTTP vs HTTPS
gerelateerd-blokkerende Website op Cisco ios met NBAR