URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23292
[ Назад ]

Исходное сообщение
"Как закрыть соцсети на Cisco 881"

Отправлено m_safin , 18-Ноя-11 12:54 
Всем привет.
Почитал тут на форуме похожие темы, но ни одну из них не могу применить.
Задача - закрыть определенные сайты пользователям.
В одной из тем есть "ip inspect name Protect http urlfilter alert on", но я не могу написать это в 881-й Циске, она не берет "urlfilter"...
Подскажите как быть.
Заранее спасибо

Содержание

Сообщения в этом обсуждении
"Как закрыть соцсети на Cisco 881"
Отправлено Алексей , 18-Ноя-11 13:54 
> Всем привет.
> Почитал тут на форуме похожие темы, но ни одну из них не
> могу применить.
> Задача - закрыть определенные сайты пользователям.
> В одной из тем есть "ip inspect name Protect http urlfilter alert
> on", но я не могу написать это в 881-й Циске, она
> не берет "urlfilter"...
> Подскажите как быть.
> Заранее спасибо

А в class-map match-any DENYSOC
       match protocol http ?

Есть?

Вообще смотрите че IOS может


"Как закрыть соцсети на Cisco 881"
Отправлено m_safin , 18-Ноя-11 14:17 
Да, есть такое.
А как правильно там прописать?


"Как закрыть соцсети на Cisco 881"
Отправлено Алексей , 18-Ноя-11 14:29 
> Да, есть такое.
> А как правильно там прописать?

class-map match-any DENYSOC
match protocol http host "*маскаименисайта.*"

policy-map DROP
class DENYSOC
   drop

На внешний и-фейс
interface Fa0/1
service-policy output DROP

Вот как то так.


"Как закрыть соцсети на Cisco 881"
Отправлено m_safin , 18-Ноя-11 16:11 
Большое спасибо!!!
Всё работает!!!
Только вот заранее предполагаю вопрос от начальства о том чтобы кому-то это оставить... Можно ли будет это правило делить по пользователям?


"Как закрыть соцсети на Cisco 881"
Отправлено j_vw , 18-Ноя-11 19:39 
> Большое спасибо!!!
> Всё работает!!!
> Только вот заранее предполагаю вопрос от начальства о том чтобы кому-то это
> оставить... Можно ли будет это правило делить по пользователям?

Ну, скорее, не по пользователям, а по ip....
Жестко привяжите пользователей к IP в настройках DHCP...


Дальше просто:

class-map match-all X
match protocol Y
match access-group Z

Запиливаете ACL Z под себя.....

Как то так....



"Как закрыть соцсети на Cisco 881"
Отправлено m_safin , 24-Ноя-11 18:54 
> Большое спасибо!!!
> Всё работает!!!
> Только вот заранее предполагаю вопрос от начальства о том чтобы кому-то это
> оставить... Можно ли будет это правило делить по пользователям?

Запрет заработал, но слишком уж "сильно". Перестали открываться или открываются но очень долго страницы, на которых присутствуют ссылки на закрываемые ресурсы... Т.е. если есть значок "ВКонтакте" - страница может вообще не открыться...


"Как закрыть соцсети на Cisco 881"
Отправлено rakis , 19-Ноя-11 19:47 
> Задача - закрыть определенные сайты пользователям.

абсолютно бесполезное занятие...
такого рода ограничения обходятся элементарно, с помощью cgi-прокси, коих в инете пруд пруди