Перейти к содержанию
Авторизация  
Apollon

фильтрация URL в cisco router 2901

Рекомендуемые сообщения

Всем привет! Сегодня имея на руках 2901 уже давно запущенный и налаженный, по приказу сверху, надо закрыть доступ к соц.сетям. исходя из видео урока на youtube. сделал вот это

 

sh policy-map
  Policy Map url-block-policy
    Class url-block-class
      drop
sh class-map 
 Class Map match-any class-default (id 0)
   Match any  


 Class Map match-any url-block-class (id 2)
   Match protocol  http host "*facebook.com*"
   Match protocol  http host "*vk.com*"
   Match protocol  http host "*odnoklassniki.ru*"

всё работает, фильтрует как надо. А вот фэйсбук не блокирует потому, что у него не http а https

 

пробовал добавить 

Match protocol  http host "https://*facebook.com*"

 - запись есть, а толку нуль.

потом 

match protocol https host "https://*facebook.com*"

 - вообще ошибку cisco выкинула, судя по google ни кто ещё по https правила или же инструкции не создавал.

 

Прошу знающих подсказать, как это решить :)

 

 

P.S. с cisco недавно знакомится начал.

Шлюзы и прокси не предвидеться, в ближайший год может два. 

 

Изменено пользователем Apollon

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

тема актуальна, прошу не проходить мимо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если Внимательно посмотреть видео то там не *youtube.com* а *youtube*

 

P.S.

Хe-хe, бытовые роутеры D-link все режут на ура а тут.... Cisco :)

 

P.P.S. Ограничить доступ по IP не вариант?

Изменено пользователем Caxap

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...