Здравствуйте,  есть большой список сайтов которые необходимо заблокировать NBAR с ним не справляется т.к. ограничения на 24 условия.
CBAC не приниматься команда  ругается на inspect в ip inspect name webfilter http urlfilter.
Пробовали и ip urlfilter exclusive-domain deny www.yahoo.com
ip urlfilter exclusive-domain deny www.cisco.com
ip inspect name WEBFILTER http urlfilter то же не принимается.
Подскажите как быть .... уж сил нет ....в наличии ISR4321/K9  Cisco 4320 она вообще может что-то??

• Как заблокировать доступ к сайтам по домену ?,Andrey, 08:41 , 12-Янв-24
• Как заблокировать доступ к сайтам по домену ?,teczonepro, 17:33 , 17-Янв-24

> Здравствуйте,  есть большой список сайтов которые необходимо заблокировать NBAR с ним
> не справляется т.к. ограничения на 24 условия.
> CBAC не приниматься команда  ругается на inspect в ip inspect name
> webfilter http urlfilter.
> Пробовали и ip urlfilter exclusive-domain deny www.yahoo.com
> ip urlfilter exclusive-domain deny www.cisco.com
> ip inspect name WEBFILTER http urlfilter то же не принимается.
> Подскажите как быть .... уж сил нет ....в наличии ISR4321/K9  Cisco
> 4320 она вообще может что-то??

ISR не является NGFW. Используйте Cisco FPR или FTD.
Или других вендоров посмотрите.

> Здравствуйте,  есть большой список сайтов которые необходимо заблокировать NBAR с ним
> не справляется т.к. ограничения на 24 условия.
> CBAC не приниматься команда  ругается на inspect в ip inspect name
> webfilter http urlfilter.
> Пробовали и ip urlfilter exclusive-domain deny www.yahoo.com
> ip urlfilter exclusive-domain deny www.cisco.com
> ip inspect name WEBFILTER http urlfilter то же не принимается.
> Подскажите как быть .... уж сил нет ....в наличии ISR4321/K9  Cisco
> 4320 она вообще может что-то??

Здравствуйте, ты пробовал зональный брандмауэр (Zone Based Firewall) ?