A voir également:
- Filtrage sur routeur cisco 4000
- Routeur alljoyn - Guide
- Cisco eap fast module ✓ - Forum CISCO
- Erreur 4000 tou.tv - Forum Debian
- Batterie 4000 mah durée - Forum Windows
- Bouton du routeur sur pc - Guide
3 réponses
brupala
Messages postés
110829
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 janvier 2025
13 895
11 janv. 2012 à 12:24
11 janv. 2012 à 12:24
Salut,
il faut que tu te renseigne sur quels ports udp ces différentes applications fonctionnent, mais il y a fort à parier que les deux utilisent RTP pour le transport.
Je pense donc qu'il vaut mieux essayer de filtrer sur les adresses ip des sites source que sur les protocoles, ou alors sur le protocole de contrôle de connexion (l'application).
Ensuite tu fais une ACL étendue sur les ports qui vont bien.
il faut que tu te renseigne sur quels ports udp ces différentes applications fonctionnent, mais il y a fort à parier que les deux utilisent RTP pour le transport.
Je pense donc qu'il vaut mieux essayer de filtrer sur les adresses ip des sites source que sur les protocoles, ou alors sur le protocole de contrôle de connexion (l'application).
Ensuite tu fais une ACL étendue sur les ports qui vont bien.
bibi_6919
Messages postés
127
Date d'inscription
mardi 18 janvier 2011
Statut
Membre
Dernière intervention
10 avril 2013
19
11 janv. 2012 à 12:44
11 janv. 2012 à 12:44
Le streaming utilise le port 80 en UDP donc tu peut bannir ce port en UDP et tu auras accès au services TCP.
Mais aussi comme dit brupala tu peut filtrer les adresses IP.
Mais aussi comme dit brupala tu peut filtrer les adresses IP.
Merci pour la solution je vais essayer de filtrer alors
J'aurais une autre question:
Comment appliquer le NBAR cisco sur un pool d'adresses determine et non pas sur l'interface
J'aurais une autre question:
Comment appliquer le NBAR cisco sur un pool d'adresses determine et non pas sur l'interface
ciscowarrior
Messages postés
788
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 mai 2014
100
11 janv. 2012 à 13:23
11 janv. 2012 à 13:23
NBAR n'est pas utilisé dans les ACL qui filtrent le traffic.Mais on peux l'utiliser pour faire du filtrage d'application puisque il fait du DPI( Deep Packet Inspection)
Quand tu fais un match protocol dans une class-map alors NBAR est utilisé.
il peux aussi être utilisé pour voir les flux sur une interface sans implémenter NetFlow mais ses fonctionnalités sont moindres dans ce cas:
sh ip nbar protocol-discovery
Quand tu fais un match protocol dans une class-map alors NBAR est utilisé.
il peux aussi être utilisé pour voir les flux sur une interface sans implémenter NetFlow mais ses fonctionnalités sont moindres dans ce cas:
sh ip nbar protocol-discovery
ciscowarrior
Messages postés
788
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 mai 2014
100
11 janv. 2012 à 14:02
11 janv. 2012 à 14:02
pas possible c'est activé par interface
