কীভাবে একজন এনবিএআর নীতি প্রয়োগের জন্য নির্দিষ্ট আইপি বা ম্যাকের ঠিকানা নির্দিষ্ট করে?

9

অফিসের পরিবেশে, আমি যদি সিসকো আইএসআর রাউটার ব্যবহার করে ইউটিউবকে ব্লক করতে চাই, তবে আমি এনবিআর দিয়ে নিম্নলিখিতগুলি সেট আপ করব :

class-map match-all YOUTUBE
 match protocol http host "*youtube.com*"
!
policy-map DROP_YOUTUBE
 class YOUTUBE
   drop
!
interface FastEthernet0/0
 description TO INTERNET
 service-policy output DROP_YOUTUBE

এটি একটি বিশ্বব্যাপী কনফিগারেশন, তবে এটি কীভাবে কোনওটিকে এমনভাবে পরিবর্তন করতে পারে যাতে এটি কেবল নির্দিষ্ট ওয়ার্কস্টেশনগুলিতে প্রয়োগ করা হয় (আইপি বা ম্যাক ঠিকানাগুলির মাধ্যমে)?

— lamp_scaler
সূত্র

3

বেশিরভাগ নেটওয়ার্ক ইঞ্জিনিয়ারদের বিবরণে আচ্ছন্ন - আপনাকে সিএলআই বনাম জিইউআইতে এত সময় থাকতে হবে - সাধারণত আপনার ম্যাচ প্রোটো স্টেটমেন্টটি "আইহেট্যউটিউব ডটকম" এর মতো সাইটগুলিকে অবরুদ্ধ করার ইচ্ছা না করে *.youtube.comপরিবর্তিত হত *youtube.com*(নিশ্চিত না যদি সেটির বাস্তব)।

— জেনারেলট ওয়ার্কেরর

কোন উত্তর কি আপনাকে সাহায্য করেছে? যদি তা হয় তবে আপনার উত্তরটি গ্রহণ করা উচিত যাতে উত্তরটি সন্ধান চিরকালের জন্য পপিং না হয়ে থাকে। বিকল্পভাবে, আপনি নিজের উত্তর সরবরাহ করতে এবং গ্রহণ করতে পারেন।

— রন Maupin

9

আপনি ব্লক করতে চান এমন সমস্ত উত্সের আইপি নেটওয়ার্কগুলি (একটি এসিএল সহ) মেলানো ক্লাস-মানচিত্রে আপনি দ্বিতীয় ম্যাচের শর্ত তৈরি করতে পারেন। এই এসিএলের সাথে মেলে না এমন উত্স আইপি থেকে ইউটিউব ডটকমের যে কোনও অনুরোধ বাদ দেওয়া হবে না।

— জেরেমি স্ট্রেচ
সূত্র

9

কীটি ক্লাস-মানচিত্রের 'ম্যাচ-অল' বা 'ম্যাচ-যেকোন' অংশ। আপনি ক্লাস-ম্যাপটি যে কোনও উপায়ে কনফিগার করতে পারেন।

class-map {match-any | match-all} *class-map name*

আপনি যদি একটি "ম্যাচ-অল" শ্রেণি-মানচিত্র করেন তবে ট্র্যাফিকের মিলের জন্য ম্যাচের সমস্ত শর্ত অবশ্যই সত্য হতে হবে। জেরেমি যেমন উল্লেখ করেছেন, নির্দিষ্ট ব্যবহারকারীদের সাথে মিলছে এমন একটি এসিএল তৈরি করা এবং মিলছে যা আপনি যা চান তা করবে।

ip access-list extended acl-block-users
permit ip 10.25.25.0 0.0.0.255 any
!
class-map match-all YOUTUBE
 match protocol http host "*youtube.com*"
 match access-group name acl-block-users
!
policy-map DROP_YOUTUBE
 class YOUTUBE
   drop
!
interface FastEthernet0/0
 description TO INTERNET
 service-policy output DROP_YOUTUBE

— কেলার জি
সূত্র

এখানে "ম্যাচ-অল" এর তাত্পর্য উল্লেখ করে ভাল কল। আমি উল্লেখ করতে অবহেলা।

— জেরেমি স্ট্রেচ

শর্তগুলি যদি একাধিক হোস্টের যে কোনও একটির সাথে নির্দিষ্ট আইপিগুলির সাথে মেলে, তবে ম্যাচটি এখানে কীভাবে কার্যকর হবে? আমি বিশ্বাস করি কনফিগারেশনটি কিছুটা টুইট করা দরকার? এখানে কেস একাধিক ধরণের লোকের জন্য একাধিক ওয়েবসাইট ব্লক করা।

— lamp_scaler

মিল হ'ল একটি আবশ্যক কারণ আপনি উত্স হোস্টের পাশাপাশি ইউআরএল এর উপর ভিত্তি করে মিল করতে চান। আমি আপনার অন্য পোস্টে আমার মন্তব্যে যেমন বলেছি যে আপনি যদি ম্যাচ-অল ব্যবহার করতে চান তবে আপনাকে ইউআরএল প্রতি ব্লক করতে হবে যা আপনি ব্লক করতে চান।

— বিগমস্টোন

1

আইপি এনবারের প্রোটোকলগুলি আপডেট করতে সিসকো সুইচ ফার্মওয়্যার আপগ্রেড করুন

ইউটিউব.কম এর জন্য ইতিমধ্যে বিশেষত একটি প্রোটোকল প্রস্তুত রয়েছে, যেহেতু এটি কেবলমাত্র প্রোটোকল এসএসএল-এর সাথে মেলে না, এবং আপনি ইউটিউবের জন্য এসএসএল প্রোটোকল ব্যবহার করতে পারবেন না যেহেতু এটি উভয়ই গুগল ডট কমের জন্য ব্যবহৃত হচ্ছে, এটি ব্লক করা গুগলকেও অবরুদ্ধ করে দেবে

class-map match-any youtube-site
  match protocol YouTube
!
policy-map block-youtube
  class youtube-site
   drop
!
int Gig0/N
 service-policy output block-youtube
!

লক্ষ্য করুন যে কমান্ডগুলি ডিভাইস সংস্করণ থেকে পৃথক

— PauAI
সূত্র

সম্পাদনা করার জন্য ধন্যবাদ এটি নিজেই সম্পাদনা করতে চলেছিলাম। অতিরিক্তভাবে ডিভাইস ম্যানুয়াল প্রতিটি কমান্ডের জন্য সমস্ত বিশদ উত্তর দেয়।

— পাউইআই

-1

আমি বিশ্বাস করি না আপনি আপনার রাউটার দিয়ে youtube.com ব্লক করতে পারবেন। ইউটিউব.কম এখন এইচটিটিপিএসের উপরে চলে যা প্যাকেটগুলি পরিদর্শন করা থেকে রাউটারটিকে অস্বীকার করবে। আপনার সেরা বাজি সম্ভবত ইউটিউব ডট কমের জন্য ডিএনএস অনুরোধগুলি ব্লক করা যাতে তারা প্রকৃত ইউটিউব সার্ভারগুলিতে পৌঁছতে না পারে।

— knotseh
সূত্র