Как заблокировать Skype на Cisco IOS

Cisco
Начиная с IOS версии 12.4 (4) в Cisco стало возможным блокировать Skype. Для этого нужно создать простое правило. Также можно блокировать другие p2p приложения.
Пример:
class−map match−any p2p
match protocol skype
policy−map block−p2p
class p2p 
drop

int FastEthernet0
description PIX−facing interface
service−policy input block−p2p
Если вы хотите посмотреть какие протоколы съедают ваш канал, то можно добавить в конфиг настройку:
ip nbar protocol-discovery
И потом смотреть с разбивкой по протоколам, какой тип трафика преобладает:
show ip nbar protocol-discovery stats bit-rate top-n 10
Так же можно посмотреть какие порты используют протоколы:
ip nbar port-map protocol-name [tcp | udp] port-number

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.