一.什么是NBAR?

基于網絡的應用程序識別(NBAR)可以對使用動態分配TCP/UDP端口號的應用程序和HTTP流量等進行分類.在使用NBAR的時候要先啟用CEF特性.

數據包描述語言模塊(PDLM)從路由器的閃存里加載,用于在不使用新的Cisco IOS軟件,或重啟路由器的情況下對新的協議或應用程序進行識別.

二.NBAR的限制?

NBAR不能在以下幾種邏輯接口上使用:

1.快速以太網信道.

2.使用了隧道或加密技術的接口.

3.SVI.

4.撥號接口.

5.多鏈路PPP(MLP).

NBAR的一些限制:

1.不支持多于24個的并發URL,HOST或MINE的匹配類型.

2.不支持超過400字節的URL匹配.

3.不支持非IP流量.

4.不支持組播或其他非CEF的交換模式.

5.不支持被分片的數據包.

6.不支持源自或去往運行NBAR的路由器的IP流量.

三.如何配置NBAR?

配置NBAR的基本步驟:

1.啟用CEF特性:

Aiko(config)#ip cef

2.把流量分類,定義class map:

Aiko(config)#class-map [match-all|match-any] {map-name}

3.定義NBAR要匹配的協議:

Aiko(config-cmap)#match protocol {protocol}

4.設置policy map:

Aiko(config)#policy-map {policy-name}

5.調用class map:

Aiko(config-pmap)#class {class-map}

6.設置策略:

Aiko(config-pmap-c)#{action}

7.把策略應用在接口上:

Aiko(config-if)#service-policy {input|output} {policy-map}

四.用NBAR來防止紅色代碼(Code Red)和尼姆達(Nimda)蠕蟲病毒的例子:

!

ip cef

!

class-map match-all DENY-ATTACK

match protocol http url "*.ida*"

match protocol http url "*cmd.exe*"

match protocol http url "*root.exe*"

match protocol http url "*readme.eml*"

!

policy-map Aiko

class DENY-ATTACK

drop

!

interface Serial0

ip address 10.0.0.1 255.255.255.252

service-policy input Aiko

轉載于:https://blog.51cto.com/loveme23/26482

總結

以上是生活随笔為你收集整理的NBAR简介的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。