форумы  помощь  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение		[ Отслеживать ]

"Блокировака сайтов с помощью классов"	+/–
Сообщение от frato (ok) on 07-Ноя-16, 09:45
Нужно заблокировать сайты именно с помощью классов. Не работает. Вот часть моего конфига (ну там не только блокировка сайтов): class-map match-any Software match protocol http url "*.exe" match protocol http url "*.msi" class-map match-any Social match protocol http host "vk.com" match protocol http host "odnoklassniki.ru" match protocol http host "vkontakte.ru" match protocol http host "facebook.com" class-map match-all deny_Software match class-map Software match access-group 1 class-map match-all deny_Social match class-map Social match access-group 1 ! policy-map parent_control class deny_Software    drop class deny_Social    drop ! interface FastEthernet0 service-policy output parent_control ! interface FastEthernet1 service-policy output parent_control ! interface FastEthernet2 service-policy output parent_control ! interface FastEthernet3 ! interface FastEthernet4 ip address dhcp ip nat outside ip virtual-reassembly duplex auto speed auto ! interface Vlan1 ip address 192.199.299.10 255.255.255.0 ip nat inside ip virtual-reassembly ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 10.199.64.1 no ip http server no ip http secure-server ! ip nat inside source list 1 interface FastEthernet4 overload ! access-list 1 permit 192.199.299.0 0.0.0.255 Что я делаю не так? Правда, в инструкции, указано создавать лист таким способом: access-list 20 perm ip host 192.168.2.25 но когда я делаю также под себя: access-list 2 perm ip host 192.199.299.0 0.0.0.255 то выскакивает ошибка. Поэтом оставил свой лист 1 без изменений.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Блокировака сайтов с помощью классов"	+/–
Сообщение от Del on 07-Ноя-16, 11:40
Дык во всякие соц.сети трафик по https идет же.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Блокировака сайтов с помощью классов"	+/–
	Сообщение от frato (ok) on 07-Ноя-16, 12:22
	> Дык во всякие соц.сети трафик по https идет же. Действительно. А если делаю так: match protocol https host "vk.com" то ошибка выскакивает. Нельзя таким способом https никак блокировать?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Блокировака сайтов с помощью классов"	+/–
	Сообщение от eek (ok) on 07-Ноя-16, 14:43
	> Нельзя таким способом https никак блокировать? Да.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	3. "Блокировака сайтов с помощью классов"	+/–
	Сообщение от frato (ok) on 07-Ноя-16, 13:49
	> Дык во всякие соц.сети трафик по https идет же. Хотя вот сайт mirtesen тоже не заблокировался, хоть и в адресной строке стоит http, а не https. Почему он не заблокировался. Единственное отличие - добавлял я его не вместе со всеми сайтами, а потом уже отдельно заново входил в class-map match-any Social и добавял только одну строчку с mirtesen.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "Блокировака сайтов с помощью классов"	+/–
	Сообщение от Del on 08-Ноя-16, 07:35
	>> Дык во всякие соц.сети трафик по https идет же. > Хотя вот сайт mirtesen тоже не заблокировался, хоть и в адресной строке > стоит http, а не https. > Почему он не заблокировался. > Единственное отличие - добавлял я его не вместе со всеми сайтами, а > потом уже отдельно заново входил в class-map match-any Social и добавял > только одну строчку с mirtesen. Заблокируйте на ДНС. Не стоит на циске такое делать ИМХО.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема