ยินดีต้อนรับสู่ show running-config ครับ

บล็อก show running-config นี้สร้างไว้เพื่อเป็นแหล่งรวบรวมเทคนิคการตั้งค่าอุปกรณ์เครือข่าย Cisco ไม่ว่าจะเป็น Cisco IOS Router, Cisco Catalyst Swtich, Cisco ASA Firewall, Cisco Mars เป็นต้น รวมทั้งอาจจะมีเทคนิคการตั้งค่าอุปกรณ์ในยี่ห้ออื่น ๆ บ้างเล็กน้อยครับ

ซึ่งบทความในบล็อกนี้ก็จะรวบรวมมาจากประสบการณ์ส่วนตัวของกระผมเองครับ (หากมีข้อผิดพลาดก็ขออภัยไว้ล่วงหน้าเลยละกันนะครับ) และก็อยากใช้พื้นที่แห่งนี้เป็นแหล่งในการแลกเปลี่ยนความรู้ รวมไปถึงวิธีการหรือเทคนิคการตั้งค่าอุปกรณ์เครือข่าย กับทุก ๆ คนครับ

Saturday, October 30, 2010

การตั้งค่า URL Filtering บล็อคเวปบน Cisco IOS Router

          เพื่อน ๆ เคยเจอปัญหาที่ว่า ผู้ใช้ในองค์กร ทั้งวันเอาแต่เล่น facebook หรือ twitter บ้างมั้ยครับ ไอ้เราก็ไม่ค่อยอยากจะใจร้าย บล็อคเขาหรอก (เพราะว่าเราก็เล่นเหมือนกัน อิอิ) แต่เจ้านายที่เคารพ ดันสั่งการมาอย่างเด็ดขาดว่าให้หาวิธีในการบล็อคเวปพวกนี้ซะนี่ เราจึงจำเป็นที่จะต้องทำการบล็อคเวปเหล่านี้ตามคำบัญชา แล้วทีนี้จะใช้วิธีไหนในการบล็อคดีล่ะ ลองมาดูบนเราเตอร์ซิ ว่าจะทำอะไรกับมันได้บ้าง (อุตส่าห์ซื้อมาตั้งแพง) ค้นไปค้นมาก็เลยเจอวิธีเข้าจนได้ สำหรับใครที่อยากจะบล็อคเวปต่าง ๆ บนเราเตอร์ Cisco ก็สามารถติดตามบทความนี้ได้เลยครับ

         บนเราเตอร์ Cisco IOS Software ตั้งแต่ Version 12.2(11)YU เป็นต้นมา สามารถที่จะทำการตั้งค่าให้ บล็อคเวปไซต์ตาม URL หรือที่เรียกว่า URL Filtering ได้ โดยสามารถที่จะใช้ URL list บนตัวเราเตอร์หรือจะทำงานร่วมกับ Server อย่างเช่น Websense หรือ N2H2 ได้ครับ
แต่ในตัวอย่างนี้จะเป็นการตั้งค่า URL Filtering โดยใช้ URL list บนตัวเราเตอร์ครับ เช่น ต้องการที่จะบล็อคการเข้าใช้ URL www.facebook.com เป็นต้น

         อันดับแรกก็ให้เข้าสู่โหมด global configuration ก่อนเลยครับ และก็ใช้คำสั่ง "ip inspect name" เพื่อทำการสร้าง inspect rule ครับ (ใช้กับ Cisco IOS CBAC Firewall) โดยในตัวอย่างนี้ใช้ชื่อ inspect rule ว่า blockweb ครับ
ตัวอย่าง
Router(config)#ip inspect name blockweb http urlfilter

         จากนั้นก็ทำการตั้งค่าของ urlfilter ครับ โดยควรที่จะตั้งค่า allow-mode ให้เป็น on ก่อน เพราะว่าโดย default ค่า allow-mode นี้จะเป็น off ซึ่งจะทำให้ไม่สามารถเข้าเวปไซต์ใด ๆ ได้เลยจนกว่าเราจะสร้าง URL list ที่อนุญาตให้เข้าใช้ได้ครับ
ตัวอย่าง
Router(config)#ip urlfilter allow-mode on

         จากนั้นก็ทำการสร้าง URL list ที่ต้องการใช้บล็อคโดยใช้คำสั่ง "ip urlfilter exclusive-domain deny" ได้เลยครับ
ตัวอย่าง
Router(config)#ip urlfilter exclusive-domain deny www.facebook.com

         เมื่อทำการสร้าง URL list ที่ต้องการเสร็จแล้ว ก็จะต้องนำ inspect rule ที่สร้างขึ้นมาไปใช้งานบนอินเทอร์เฟสด้วยการใช้คำสั่ง "ip inspect <name> in" ใน interface configuration mode ครับ โดยควรที่จะวางไว้ในอินเทอร์เฟสฝั่งภายใน ในทิศทาง inbound ครับ
ตัวอย่าง
Router(config)#int fa0/0
Router(config-if)#description inside-network
Router(config-if)#ip inspect blockweb in
Router(config-if)#exit

เพียงเท่านี้ ก็จะสามารถบล็อคเวปไซค์ที่ไม่ต้องการได้แล้วนะครับ

สรุปคำสั่งที่ต้องใช้ครับ
Router(config)#ip inspect name blockweb http urlfilter
Router(config)#ip urlfilter allow-mode on
Router(config)#ip urlfilter exclusive-domain deny www.facebook.com
Router(config)#int fa0/0
Router(config-if)#description inside-network
Router(config-if)#ip inspect blockweb in
Router(config-if)#exit

5 comments :

  1. AnonymousJune 29, 2011 at 6:02 PM

    บล๊อก twitter.com ไม่ได้ครับ

    ReplyDelete
  2. AnonymousJune 29, 2011 at 6:03 PM

    ถ้าจะบล็อกหลายเว็บทำไงครับ cisco 871

    ReplyDelete
  3. running-configJuly 7, 2011 at 11:56 AM

    อืม เรื่อง block twitter รบกวนส่ง config มาให้ดู จะสะดวกมั้ยครับ

    ส่วนการ block หลาย ๆ เวปนั้นก็ให้ใส่ urlfiler หลาย ๆ บรรทัดได้เลยครับผม

    ReplyDelete
  4. AnonymousSeptember 25, 2012 at 11:54 AM

    ผมลองแล้วน่ะครับ

    block http://www.facebook.com ได้ แต่
    block https://www.facebook.com ไม่ได้ครับ

    มีข้อมูลเพิ่มเติมมั้ยครับ

    ReplyDelete
  5. AnonymousFebruary 22, 2013 at 11:34 AM

    บล็อค https://www.facebook.com ทำไงครับ

    ReplyDelete

Subscribe to: Post Comments (Atom)