정책 라우팅을 통해 스카이프를 차단하려고 하는데 작동하지 않습니다. 내 구성은 다음과 같습니다.
class-map match-any block
match protocol skype
policy-map QoS-Priority-Input
class block
police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop
policy-map QoS-Priority-Output
class block
police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop
interface FastEthernet4
description WAN
service-policy input QoS-Priority-Input
service-policy output QoS-Priority-Output
답변1
match protocol skypeSkype 프로토콜 v1과만 일치합니다.
프로토콜의 v2는 모든 블록을 우회하는 방법을 찾는 데 매우 뛰어납니다. 예를 들어 필요한 경우 단순히 HTTPS를 사용합니다.
다음은 HTTPS를 사용하도록 강제한 다음 DPI를 사용하여 Skype HTTPS 트래픽을 검사하고 차단하여 차단하는 방법에 대한 아주 좋은 설명입니다.
답변2
Skype가 많은 P2P 프로토콜처럼 작동하는 경우 완전히 차단하는 것보다 가능한 가장 작은 대역폭 할당을 할당하는 것이 더 나을 것입니다. 완전한 블록에 직면하면 새로운 포트를 협상하는 경향이 있지만 매우 막힌 채널에 직면하면 그 상태를 유지합니다.