[ marxer @ 05.10.2009. 08:55 ] @
Da li neko može da mi kaže koja od ASA 5500 podržava (ako uopšte podržava) L7 filtering?

Ono što želim da postignem je da sprečim razni p2p saobraćaj (torrenti, virusi isl) na lokaciji na kojoj se vrlo često menjaju računari, pa je nemoguće "disciplinovati" korisnike blokiranjem MAC adrese. Mreža ima nekoliko VLAN-ova sa raznim pravima, ali bi ovo filtriranje bilo primenjeno na sve iako problemi dolaze samo sa dva VLAN-a koja su praktično guest mreže na dve povezane lokacije koje imaju centralizovan izlaz na Internet

Imam mogućnost da postavim neki od ASA uređaja u mrežu ukoliko će mi on rešiti taj problem...
[ machiavelli @ 05.10.2009. 09:11 ] @
npr: http://www.cisco-tips.com/bloc...-to-peer-using-cisco-ios-nbar/
[ marxer @ 05.10.2009. 12:41 ] @
Deluje OK, ali ti treba ugovor da bi mogao da pristupiš fajlovima.

Neka alternativa (ili prečica, naravno ;-) )?
[ Sleepless_mind @ 05.10.2009. 15:08 ] @
Mislim da ti L7 filtering nece sprechiti razne P2P programe. Ako ti je problem u 2 VLAN-a jedini nachin da se to sprechi je, da se puste svi poznati portovi, a sve ostalo tretira kao P2P. P2P programe sa enkripcijom (utorrent i sl.) je nemoguce kontrolisati sa L7 filterom.

Skuplje reshenje je Cisco SCE ili Alot...