Filtrage sur routeur cisco 4000
hamzata.gueye
-
hamzata.gueye -
hamzata.gueye -
Bonjour à tous.
Je suis actuellement en stage et le directeur m'a donné une tâche un peu perplexe pour moi. En fait il s'agit de bannir sur un routeur cisco 4000 le streaming vidéo sur le réseau tout en evitant de bloque le téléphone IP alors que ces deux utilisent le même protocole, qui est l'UDP.
Merci d'avance
Je suis actuellement en stage et le directeur m'a donné une tâche un peu perplexe pour moi. En fait il s'agit de bannir sur un routeur cisco 4000 le streaming vidéo sur le réseau tout en evitant de bloque le téléphone IP alors que ces deux utilisent le même protocole, qui est l'UDP.
Merci d'avance
A voir également:
- Filtrage sur routeur cisco 4000
- Bouton du routeur sur pc - Guide
- Batterie 4000 mah durée - Forum Mobile
- A quoi correspond 4000 mAh - Forum Téléphones & tablettes Android
- Intel hd graphics 4000 ✓ - Forum Carte graphique
- 1/4000 ✓ - Forum Loisirs / Divertissements
3 réponses
Salut,
il faut que tu te renseigne sur quels ports udp ces différentes applications fonctionnent, mais il y a fort à parier que les deux utilisent RTP pour le transport.
Je pense donc qu'il vaut mieux essayer de filtrer sur les adresses ip des sites source que sur les protocoles, ou alors sur le protocole de contrôle de connexion (l'application).
Ensuite tu fais une ACL étendue sur les ports qui vont bien.
il faut que tu te renseigne sur quels ports udp ces différentes applications fonctionnent, mais il y a fort à parier que les deux utilisent RTP pour le transport.
Je pense donc qu'il vaut mieux essayer de filtrer sur les adresses ip des sites source que sur les protocoles, ou alors sur le protocole de contrôle de connexion (l'application).
Ensuite tu fais une ACL étendue sur les ports qui vont bien.
Le streaming utilise le port 80 en UDP donc tu peut bannir ce port en UDP et tu auras accès au services TCP.
Mais aussi comme dit brupala tu peut filtrer les adresses IP.
Mais aussi comme dit brupala tu peut filtrer les adresses IP.
Merci pour la solution je vais essayer de filtrer alors
J'aurais une autre question:
Comment appliquer le NBAR cisco sur un pool d'adresses determine et non pas sur l'interface
J'aurais une autre question:
Comment appliquer le NBAR cisco sur un pool d'adresses determine et non pas sur l'interface
NBAR n'est pas utilisé dans les ACL qui filtrent le traffic.Mais on peux l'utiliser pour faire du filtrage d'application puisque il fait du DPI( Deep Packet Inspection)
Quand tu fais un match protocol dans une class-map alors NBAR est utilisé.
il peux aussi être utilisé pour voir les flux sur une interface sans implémenter NetFlow mais ses fonctionnalités sont moindres dans ce cas:
sh ip nbar protocol-discovery
Quand tu fais un match protocol dans une class-map alors NBAR est utilisé.
il peux aussi être utilisé pour voir les flux sur une interface sans implémenter NetFlow mais ses fonctionnalités sont moindres dans ce cas:
sh ip nbar protocol-discovery
