Bloker hjemmeside med NBAR på Cisco Router

når du opretter adgangspolitikker eller politikker for kvalitet af Service (kvalitet af Service), bruger du normalt lag 1,2,3 og 4 oplysninger til at matche på bestemte kriterier. NBAR (netværksbaseret Applikationsgenkendelse) tilføjer applikationslagsintelligens til vores Cisco IOS-router, hvilket betyder, at vi kan matche og filtrere baseret på bestemte applikationer.

lad os sige, at du vil blokere en bestemt hjemmeside som Youtube.com. Normalt vil du slå de IP-adresser op, som youtube bruger, og blokere dem, der bruger en adgangsliste, eller måske politi / forme dem i dine politikker. Ved hjælp af NBAR kan vi matche på hjemmesideadresserne i stedet for IP-adresser. Dette gør livet meget lettere. Lad os se på et eksempel, hvor vi bruger NBAR til at blokere en hjemmeside (youtube for eksempel):

R1(config)#class-map match-any BLOCKEDR1(config-cmap)#match protocol http host "*youtube.com*"R1(config-cmap)#exit

først vil jeg oprette et klassekort kaldet” blokeret”, og jeg vil bruge matchprotokol til at bruge NBAR. Som du kan se, matcher jeg på værtsnavnet “youtube.com”. * betyder “ethvert tegn”. Effektivt vil dette blokere alle underdomæner på youtube.med, for eksempel “subdomain.youtube.com” vil også blive blokeret. Nu skal vi oprette et politik-kort:

R1(config)#policy-map DROP R1(config-pmap)#class BLOCKEDR1(config-pmap-c)#dropR1(config-pmap-c)#exit

politikkortet ovenfor matcher vores klassekort blokeret, og når dette matcher, vil trafikken blive droppet. Sidst men ikke mindst er vi nødt til at anvende politikkortet på grænsefladen:

R1(config)#interface fastEthernet 0/1 R1(config-if)#service-policy output DROP

jeg vil anvende politikkortet på grænsefladen, der er forbundet til internettet. Nu når nogen forsøger at nå youtube.com deres trafik vil blive droppet. Du kan bekræfte dette på din router ved hjælp af følgende kommando:

R1#show policy-map interface fastEthernet 0/1 FastEthernet0/1 Service-policy output: DROP Class-map: BLOCKED (match-any) 1 packets, 500 bytes 5 minute offered rate 0 bps, drop rate 0 bps Match: protocol http host "*youtube.com*" 1 packets, 500 bytes 5 minute rate 0 bps drop Class-map: class-default (match-any) 6101 packets, 340841 bytes 5 minute offered rate 10000 bps, drop rate 0 bps Match: any 

ovenfor ser du, at vi har et match for vores klassekort blokeret. Tilsyneladende forsøgte nogen at nå youtube.com. klasse-kort klasse-standard matcher al anden trafik, og det er tilladt.

Write a Comment

Din e-mailadresse vil ikke blive publiceret.