Solucionado: Bloqueo de sitios Web en WLC

CarlosMonterrosa · ‎04-16-2020

Hola a todos, tengo una WLC 2500, estoy intentando bloquear sitios web (Facebook, Youtube, Spotify, Netflix, etc) desde la WLC, pero creo que tengo un error cuando hago la ACL, cuando la aplico me bloquea toda la navegación en la WLAN.

Daniel Ordóñez Flores · ‎04-16-2020

Hola @CarlosMonterrosa

Ya configuraste el perfil de AVC? Creo que con eso podrías bloquear por URL. revisa este link por favor:

http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/7-5/AVC_dg7point5.html

Las ACLs en los WLC son bidereccionales, es decir, necesitas configurar siempre el regreso de lo que tienes en la primera regla, asi sea un permit any hacia un host, tienes que configurar el regreso. Si lo deseas hacer por ACLs sigue este Link

https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-4/b_URL_ACL_Enhanced_Deployment_Guide.html

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Ver la solución en mensaje original publicado

Daniel Ordóñez Flores · ‎04-16-2020

Hola @CarlosMonterrosa

Ya configuraste el perfil de AVC? Creo que con eso podrías bloquear por URL. revisa este link por favor:

http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/7-5/AVC_dg7point5.html

Las ACLs en los WLC son bidereccionales, es decir, necesitas configurar siempre el regreso de lo que tienes en la primera regla, asi sea un permit any hacia un host, tienes que configurar el regreso. Si lo deseas hacer por ACLs sigue este Link

https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-4/b_URL_ACL_Enhanced_Deployment_Guide.html

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

CarlosMonterrosa · ‎04-20-2020

Gracias por tu respuesta, en efecto me ha funcionado para bloquear sitios y aplicaciones, he podido bloquear, Facebook, YouTube, Dropbox, BitTorrent, tengo la versión

Protocol Pack Name: Advanced Protocol Pack
Protocol Pack Version: 9.0
Engine Version: 16

Será posible agregar manualmente otras APP o conseguir una versión más reciente?

Una vez mas gracias por tu ayuda!

Rafael E · ‎04-21-2020

Lo mejor es hacer upgrade del codigo del WLC, en tu caso a 8.5. Para tener uno mas actual y con mas aplicaciones.

Definir tu propia aplicacion no es posible.

En mi WLC corriendo 8.5.151.0 tengo:

(2504-Rafis) >show avc engine version

AVC Engine Version: 23

(2504-Rafis) >show avc protocol-pack version

AVC Protocol Pack Name: Advanced Protocol Pack
AVC Protocol Pack Version: 19.1

Saludos,
Rafael - TAC

Hilda Arteaga · ‎04-17-2020

Gracias por buscar asistir a @CarlosMonterrosa con la duda @Daniel Ordóñez Flores

¡Les deseo a ambos que tengan un muy buen viernes!