CREATE ACCOUNT

FORGOT YOUR DETAILS?

Bloqueando URL com NBAR

by / sexta-feira, 07 novembro 2008 / Published in Cisco, Configuração, Dicas

O NBAR – Network Based Application Recognition, é uma feature de roteadores Cisco que permite identificar e classificar o tráfego da rede, para posterior tratamento.

Uma das possíveis utilizações desta feature é a identificação de URLs. Podemos, por exemplo, evitar que os usuários acessem o Youtube.

Para isso devemos classificar o tráfego HTTP, com base na URL, via class-map. Depois com o policy-map definimos a ação (drop, neste caso). Por fim aplicamos a policy na interface de saída para Internet.

Exemplo:

RtBrainwork01#conf t

RtBrainwork01(config)#class-map match-all URL_STOP
RtBrainwork01(config-cmap)#match protocol http host "*youtube.com*"
RtBrainwork01(config-cmap)#exit

RtBrainwork01(config)#policy-map URL_POLICY
RtBrainwork01(config-pmap)#class URL_STOP
RtBrainwork01(config-pmap-c)#drop
RtBrainwork01(config-pmap-c)exit
RtBrainwork01(config-pmap)#exit

RtBrainwork01(config)#interface FastEthernet0/0
RtBrainwork01(config)#service-policy output URL_POLICY
RtBrainwork01(config-if)end

RtBrainwork01#wr

Outras informações sobre o NBAR podem ser encontradas aqui.

Até a próxima.

Deixe uma resposta

TOP