ibland nätverksadministratörer står inför utmaningen att blockera sociala nätverk webbplatser som YouTube, Facebook och Twitter. Problemet här är att webbplatser kan ha dussintals offentliga IP-adresser eller IP-adresser kan förändras över tiden vilket gör att IP-baserad webbplats blockerar ett olämpligt förslag. Här kommer rollen som Cisco blockerar webbplats. Nbar (Network-Based Application Recognition) protokoll som utvecklats av Cisco kan vara en praktisk en praktisk funktion i ett sådant scenario. NBAR fungerar på applikationslagret och kan matcha webbplatsadress istället för deras IP-adress. Nedan är provkonfiguration där Youtube.com och facebook.com webbplatser kan blockeras med hjälp av nbar mekanism –
Cisco blockera webbplatser
om du vill blockera Facebook på routern eller någon annan webbplats eller undrar ”hur man kan blockera webbplatser på router?”följ följande enkla steg för Cisco blockera webbplatser.
1: A steget-skapa klass karta (sociala webbplatser) som matchar webbplatsens namn sträng–
R1 (config-cmap)#match protocol http host ”*youtube.com* ”
R1 (config-cmap) # Matchprotokoll http-värd ” * Facebook.com * ”
R1(config-cmap) # exit
2: a steget-skapa POLICYKARTA ( WEBBBLOCK), Ring KLASSKARTA och instruera att släppa trafik som matchar strängarna i KLASSKARTAN–
R1 (config-pmap) # class BLOCK-CLASS
R1(config-pmap-c)#drop
R1(config-pmap-c)#exit
3: e steget – Ring POLICYKARTAN (WEB-BLOCK) på utsidan av routerns gränssnitt mot INTERNET–
R1 (config-if)#service-policy output WEB-BLOCK
låter vara medveten om det faktum att endast HTTP platser blockeras genom ovanstående konfiguration. Om vi har webbplatser som arbetar med HTTPS-protokollet kommer ovanstående konfiguration inte att kunna blockera webbplatserna.
relaterad-HTTP vs HTTPS
relaterad-blockering webbplats på Cisco ios med hjälp av Nbar