форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение		[ Отслеживать ]

"Как закрыть соцсети на Cisco 881"	+/–
Сообщение от m_safin (ok) on 18-Ноя-11, 12:54
Всем привет. Почитал тут на форуме похожие темы, но ни одну из них не могу применить. Задача - закрыть определенные сайты пользователям. В одной из тем есть "ip inspect name Protect http urlfilter alert on", но я не могу написать это в 881-й Циске, она не берет "urlfilter"... Подскажите как быть. Заранее спасибо
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как закрыть соцсети на Cisco 881"	+/–
Сообщение от Алексей (??) on 18-Ноя-11, 13:54
> Всем привет. > Почитал тут на форуме похожие темы, но ни одну из них не > могу применить. > Задача - закрыть определенные сайты пользователям. > В одной из тем есть "ip inspect name Protect http urlfilter alert > on", но я не могу написать это в 881-й Циске, она > не берет "urlfilter"... > Подскажите как быть. > Заранее спасибо А в class-map match-any DENYSOC        match protocol http ? Есть? Вообще смотрите че IOS может
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Как закрыть соцсети на Cisco 881"	+/–
	Сообщение от m_safin (ok) on 18-Ноя-11, 14:17
	Да, есть такое. А как правильно там прописать?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Как закрыть соцсети на Cisco 881"	+/–
	Сообщение от Алексей (??) on 18-Ноя-11, 14:29
	> Да, есть такое. > А как правильно там прописать? class-map match-any DENYSOC match protocol http host "*маскаименисайта.*" policy-map DROP class DENYSOC    drop На внешний и-фейс interface Fa0/1 service-policy output DROP Вот как то так.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Как закрыть соцсети на Cisco 881"	+/–
	Сообщение от m_safin (ok) on 18-Ноя-11, 16:11
	Большое спасибо!!! Всё работает!!! Только вот заранее предполагаю вопрос от начальства о том чтобы кому-то это оставить... Можно ли будет это правило делить по пользователям?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Как закрыть соцсети на Cisco 881"	+/–
	Сообщение от j_vw on 18-Ноя-11, 19:39
	> Большое спасибо!!! > Всё работает!!! > Только вот заранее предполагаю вопрос от начальства о том чтобы кому-то это > оставить... Можно ли будет это правило делить по пользователям? Ну, скорее, не по пользователям, а по ip.... Жестко привяжите пользователей к IP в настройках DHCP... Дальше просто: class-map match-all X match protocol Y match access-group Z Запиливаете ACL Z под себя..... Как то так....
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "Как закрыть соцсети на Cisco 881"	+/–
	Сообщение от m_safin (ok) on 24-Ноя-11, 18:54
	> Большое спасибо!!! > Всё работает!!! > Только вот заранее предполагаю вопрос от начальства о том чтобы кому-то это > оставить... Можно ли будет это правило делить по пользователям? Запрет заработал, но слишком уж "сильно". Перестали открываться или открываются но очень долго страницы, на которых присутствуют ссылки на закрываемые ресурсы... Т.е. если есть значок "ВКонтакте" - страница может вообще не открыться...
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Как закрыть соцсети на Cisco 881"	+/–
Сообщение от rakis (ok) on 19-Ноя-11, 19:47
> Задача - закрыть определенные сайты пользователям. абсолютно бесполезное занятие... такого рода ограничения обходятся элементарно, с помощью cgi-прокси, коих в инете пруд пруди
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема