форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Ограничение по доменному имени"

Сообщение от lumenous (ok) on 03-Апр-09, 08:12

Добрый день. Подскажите, реально ли не маршрутизаторе ограничить доступ через ACL или еще как то по доменному имени. Дело в том, что нам приходят постановления из всяких судов о том, чтобы мы закрыли доступ к таким то сайтам (экстремистские и т.п.). Сейчас это делаем по IP-адресу определенного сайта (который необходимо закрыть), через ACL. Но само собой, это не правильно, потому что на одном IP может быть несколько доменов. Роутеры 7206 и 7609.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Ограничение по доменному имени"

Сообщение от ананимка on 03-Апр-09, 09:44

http://www.cisco.com/en/US/docs/ios/12_2t/12_2t15/feature/gu...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Ограничение по доменному имени"
	Сообщение от shadow_alone (??) on 03-Апр-09, 10:36
	>http://www.cisco.com/en/US/docs/ios/12_2t/12_2t15/feature/gu... Не катит это. Проверил у себя: На интерфейс ip inspect test1 in ip urlfilter allow-mode on ip urlfilter allow-mode on ip urlfilter cache 5 ip urlfilter exclusive-domain deny .sol.az ip urlfilter audit-trail так вот, он все равно блокирует IP.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Ограничение по доменному имени"
	Сообщение от lumenous (ok) on 03-Апр-09, 11:13
	>[оверквотинг удален] > > >ip urlfilter allow-mode on >ip urlfilter allow-mode on >ip urlfilter cache 5 >ip urlfilter exclusive-domain deny .sol.az >ip urlfilter audit-trail > > >так вот, он все равно блокирует IP. "ананимка", спасибо за ссылку. Сейчас проверил у себя. С такими настройками. ip inspect name Protect http urlfilter alert on ip urlfilter allow-mode on ip urlfilter cache 0 ip urlfilter exclusive-domain deny .gmail.com ip urlfilter exclusive-domain deny .cisco.com ip urlfilter audit-trail interface GigabitEthernet0/2.6 encapsulation dot1Q 6 ip address xxx 255.255.255.252 ip inspect Protect out no snmp trap link-status Проверяет он кажется все таки URL. Стало работать как надо. Единственное, что выяснил - необходимо кэш выставить в ноль, чтобы при блокировке одного сайта, второй сайт с таким же IP не блокировался. Не знаю насколько это верно, но работает. Без "ip urlfilter cache 0" эта приблуда сохраняет в кэш IP адрес сайта. В связи с чем, попасть на второй сайт (с тем же ипом, но разрешенным URL) можно до тех пор, пока кто-нибудь не зайдет на запрещенный сайт с тем же ипом. Urlfilter заносит в кэш и все.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Ограничение по доменному имени"
	Сообщение от shadow_alone (??) on 03-Апр-09, 11:19
	ну и я об этом. про кеш в 0 не подумал.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Ограничение по доменному имени"
	Сообщение от lumenous (ok) on 03-Апр-09, 15:11
	>http://www.cisco.com/en/US/docs/ios/12_2t/12_2t15/feature/gu... Эх, почти обрадовался, что подходит (( Данная фича на 7600 платформе не работает. На 7200 все ок, а на 7600 говорит, что работать не будет. И скорее всего ИОС тут не причем. Может есть еще какие-нибудь предложения?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]