Настройка оборудования Cisco

Создадим следующие правила: Группа машин без ограничения доступа Группа машин с доступом на несколько разрешенных узлов (у нас будет cisco.com) И остальные, которым закрыты некоторые узлы (у нас будет vk.com и odnoklassniki.ru) Сначала опишем что будет видеть пользователь при попытке захода на непотребный сайт: parameter-map type urlfpolicy local URLFilter  alert off  block-page message "This site is blocked" Затем опишем все ненужные сайты: parameter-map type urlf-glob BlockedSites  pattern *.vk.com  pattern vk.com  pattern odnoklassniki.ru  pattern *.odnoklassniki.ru Теперь опишем все нужные сайты: parameter-map type urlf-glob PermitedSites  pattern * Теперь опишем те сайты, на которые будет доступ для той самой группы, у которой все кроме их запрещено: parameter-map type urlf-glob OnlyOneSite  pattern *.cisco.com  pattern cisco.com Теперь создадим списки доступа: ip access-list extended ACL_Limit ...

В свежих версиях IOS для маршрутизаторов Cisco есть такая штука как  zone based firewall . Суть ее проста: 1. Создаем зоны 2. Делаем интерфейсы членами зон 3. Создаем политики безопасности. 4. Создаем пары зон. 5. Применяем политики безопасности к парам зон. Рассмотрим пример. 1. Создаем две зоны - внешнюю и внутреннюю zone security inside  description Inside zone zone security outside  description outside  2. Делаем интерфейсы членами зон interface FastEthernet0/0  zone-member security outside interface FastEthernet0/1  zone-member security inside 3. Создаем политику безопасности: ip access-list extended SMTPS  permit tcp any any eq 465 class-map type inspect match-any SWeb  match protocol https class-map type inspect match-any Control  match protocol icmp  match protocol pptp  match protocol dns  match protocol ftp  match protocol snmp  match protocol pop3  ...