O NBAR – Network Based Application Recognition, é uma feature de roteadores Cisco que permite identificar e classificar o tráfego da rede, para posterior tratamento.
Uma das possíveis utilizações desta feature é a identificação de URLs. Podemos, por exemplo, evitar que os usuários acessem o Youtube.
Para isso devemos classificar o tráfego HTTP, com base na URL, via class-map. Depois com o policy-map definimos a ação (drop, neste caso). Por fim aplicamos a policy na interface de saída para Internet.
Exemplo:
RtBrainwork01#conf t
RtBrainwork01(config)#class-map match-all URL_STOP
RtBrainwork01(config-cmap)#match protocol http host "*youtube.com*"
RtBrainwork01(config-cmap)#exit
RtBrainwork01(config)#policy-map URL_POLICY
RtBrainwork01(config-pmap)#class URL_STOP
RtBrainwork01(config-pmap-c)#drop
RtBrainwork01(config-pmap-c)exit
RtBrainwork01(config-pmap)#exit
RtBrainwork01(config)#interface FastEthernet0/0
RtBrainwork01(config)#service-policy output URL_POLICY
RtBrainwork01(config-if)end
RtBrainwork01#wr
Outras informações sobre o NBAR podem ser encontradas aqui.
Até a próxima.
