Блокировка Skype на Cisco IOS

Question

Блокировка Skype на Cisco IOS

Я пытаюсь заблокировать Skype через политику маршрутизации, но он не работает... вот моя конфигурация:

class-map match-any block
 match protocol skype

policy-map QoS-Priority-Input
class block
    police 1000000 31250 31250 conform-action drop  exceed-action drop  violate-action drop 

policy-map QoS-Priority-Output
class block
    police 1000000 31250 31250 conform-action drop  exceed-action drop  violate-action drop 

interface FastEthernet4
 description WAN
 service-policy input QoS-Priority-Input
 service-policy output QoS-Priority-Output

1

networking cisco ios qos skype

Источник

ensnare 30 май '10 в 23:43

2 ответа

Другие вопросы по тегам networking cisco ios qos skype

Geraint Jones 31 май '10 в 05:00 2010-05-31 05:00 · Answer 1 · 2010-05-31 05:00

match protocol skype будет соответствовать только протоколу Skype v1.

Протокол v2 очень хорош в поиске путей обхода любых блоков - например, он просто использует HTTPS, если это необходимо.

Вот очень хорошее описание того, как его заблокировать, заставив его использовать HTTPS, а затем используя DPI для проверки и блокировки трафика Skype HTTPS.

http://www.scribd.com/doc/28067970/Blocking-Skype-Using-IOS

Vatine 31 май '10 в 05:53 2010-05-31 05:53 · Answer 2 · 2010-05-31 05:53

Если Skype ведет себя как множество протоколов P2P, вам, вероятно, лучше выделить для него минимально возможную полосу пропускания, чем прямую блокировку. Когда они сталкиваются с полным блоком, они имеют тенденцию договариваться о новых портах, но, столкнувшись с очень подавленным каналом, они остаются в нем.