Cisco фильтрация по URL

Заблокируем доступ Одноклассники и Вконтакте. Блокировать будем на нашем внутреннем интерфейсе Vlan100

vpn#conf t
vpn(config)#class-map match-any blocked-content
vpn(config-cmap)#match protocol http host "*vk*"
vpn(config-cmap)#match protocol http host "*odnoklassniki*"
vpn(config-cmap)#policy-map policy-blocked-content
vpn(config-pmap)#class blocked-content
vpn(config-pmap-c)#drop

vpn(config)#interface vlan 100
vpn(config-if)#ip nbar protocol-discovery
vpn(config-if)#service-policy input policy-blocked-content

Проверяем:

vpn#sh policy-map interface vlan 100 input

Cisco фильтрация по URL: 8 комментариев

  1. admin Автор записи

    Как вариант попробовать
    class-map match-any blocked-content
    match protocol http server «https://*youtube*

  2. artem

    А ещё такой вопрос, как бы так сделать чтоб данный фильтр обходили скажем VIP клиенты из определённой ACL

  3. artem

    И вот ещё что, при просмотре различных страничек с этим фильтром возникают тормоза ибо на них есть всякие кнопки из соц сетей , а возможно не делать DROP а услать скажем либо локальный URL со страничкой access denied или просто текст access denied ? Простите меня ламера за такие вопросы я только начинаю работать с циской ) без всяких курсов итд приходится сразу в бой. Ибо циски поставили в срочном порядке вместо умершего dlink шлюза.

    1. admin Автор записи

      Артем, отпишитесь мне в icq либо на почту, попробуем решить вашу проблему….

  4. Mikhail

    Добрый день
    Спасибо за инструкцию, очень полезна
    А как сделать так, что бы не блокировались сайты для какого-то конкретного ip, например компьютер босса?

  5. admin Автор записи

    Правильнее вынести диапазон в отдельный vlan и на уровне этого vlan не фильтровать…

    Хотя… Можно попробовать объявить 2-й class-map с параметрами match source-addr 192.168.0.55 255.255.255.0 где 0.55 ip директора
    ну и в policy-map
    class url-boss
    permit

Добавить комментарий для sergei Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Time limit is exhausted. Please reload the CAPTCHA.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.