Estou tentando bloquear o Skype por meio do roteamento de políticas, mas não está funcionando ... aqui está minha configuração:
class-map match-any block
match protocol skype
policy-map QoS-Priority-Input
class block
police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop
policy-map QoS-Priority-Output
class block
police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop
interface FastEthernet4
description WAN
service-policy input QoS-Priority-Input
service-policy output QoS-Priority-Output
match protocol skype corresponderá apenas ao Protocolo do Skype v1.
v2 do protocolo é muito bom em encontrar maneiras de contornar qualquer bloco - por exemplo, ele simplesmente usará HTTPS se precisar.
Aqui está uma descrição muito boa de como bloqueá-lo, forçando-o a usar HTTPS e, em seguida, usando o DPI para inspecionar e bloquear o tráfego HTTPS do Skype
Se o Skype se comportar como um monte de protocolos P2P, provavelmente será melhor alocá-lo com a menor alocação de largura de banda que puder, em vez de bloqueá-lo completamente. Quando se deparam com um bloqueio completo, eles tendem a negociar novos portos, mas, diante de um canal muito entupido, eles ficam nele.
Tags networking skype cisco ios qos