Salve a tutti, mi ricollego al mio topic precedente che riguardava il PIX 501. Il problema e quello di inserire una lista di siti da bloccare senza appoggiarsi a software di terze parti. Dal momento che a quanto ho capito il firewall PIX 501 non sembra in grado di fare questa operazione vi chiedo se il router in oggetto, che possiedo ed è inutilizzato, possa servire in qualche modo allo scopo. Specifico che si tratta di una rete FASTWEB con contratto di tipo casalingo.
Grazie ancora a quanti tenteranno di aiutarmi!
CISCO 1721 e url filtering
Moderatore: Federico.Lagni
-
lorbellu
- Network Emperor
- Messaggi: 313
- Iscritto il: gio 25 ott , 2007 6:14 pm
Ciao,
Immagino che la richiesta sia di bloccare l'accesso a siti tipo Facebook e simili, giusto?
Comunque la risposta dipende dal supporto del tuo router della suite NBAR, (sotto insieme HTTP) delle class-map e delle service-policy.
Questi tre requisiti dovrebbero essere supportati da un po' tutte le immagini, ivi comprese le IP BASE, l'unica accortezza é poter operare sul sottoinsieme HTTP dello NBAR in modo da poter eseguire il matching degli host o degli url. Per questo, é necessaria almeno una 12.3(4)T
Saluti
Lorbellu
Immagino che la richiesta sia di bloccare l'accesso a siti tipo Facebook e simili, giusto?
Comunque la risposta dipende dal supporto del tuo router della suite NBAR, (sotto insieme HTTP) delle class-map e delle service-policy.
Questi tre requisiti dovrebbero essere supportati da un po' tutte le immagini, ivi comprese le IP BASE, l'unica accortezza é poter operare sul sottoinsieme HTTP dello NBAR in modo da poter eseguire il matching degli host o degli url. Per questo, é necessaria almeno una 12.3(4)T
Saluti
Lorbellu
Lorbellu
-
Xtarabash
- Cisco fan
- Messaggi: 28
- Iscritto il: sab 01 ott , 2005 8:21 pm
- Località: Prato (PO) --- ITALY ---
- Contatta:
Ciaooo, mi appresto a studiare il filtering (scusate le domande banali)
Vi pongo una domanda sul metodo del filtro.
Per filtrare gli accessi alle poste personali sul web, mi conviene disinibire l'url o meglio agire sulle porte?!?
Mi piacerebbe effettuare il blocco dei vari siti facebook, myspace ecc... e delle webmail agli utenti dhcp mentre volevo lasciare liberi un lease di indirizzi (fuori dhcp) da me prescelti.
Immagino che le regole dovranno basarsi sul nat del dhcp giusto?!?
Grazie mille ^__^
Vi pongo una domanda sul metodo del filtro.
Per filtrare gli accessi alle poste personali sul web, mi conviene disinibire l'url o meglio agire sulle porte?!?
Mi piacerebbe effettuare il blocco dei vari siti facebook, myspace ecc... e delle webmail agli utenti dhcp mentre volevo lasciare liberi un lease di indirizzi (fuori dhcp) da me prescelti.
Immagino che le regole dovranno basarsi sul nat del dhcp giusto?!?
Grazie mille ^__^
La conosenza è nulla se non sai come utilizzarla!
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Apri un altro thread, è meglio (per svariati motivi).Xtarabash ha scritto:Per filtrare gli accessi alle poste personali sul web, mi conviene disinibire l'url o meglio agire sulle porte?!?
Mi piacerebbe effettuare il blocco dei vari siti facebook, myspace ecc... e delle webmail agli utenti dhcp mentre volevo lasciare liberi un lease di indirizzi (fuori dhcp) da me prescelti.
Immagino che le regole dovranno basarsi sul nat del dhcp giusto?!?
Riguardo alla domanda sinceramente non ho capito.....
Come fai a fare urlfiltering sulle porte scusa? Forse non ho capito cosa intendi.
Riguardo alla seconda domanda la risposta credo sia che metti l'acl semplicemente sullo stesso range ip che rilasci con il dhcp, il resto lo natti liberamente senza acl.
Però ripeto, magari non ho capito bene cosa intendi.
Rizio
Si vis pacem para bellum
