Можно ли на IOS (версия 15.2, но думаю не суть) как-нибудь аккуратно изобразить избирательную фильтрацию по урлам. Т.е. как фильтровать по URL в принципе понятно, но все методы которые я знаю позволяют фильтровать УРЛы только при прохождении через интерфейс, то есть читай для всех пользователей. А нужно применять политики фильтрации дифференцированно. То есть разным группам — разные ограничения.
Можно заворачивать трафик на искусственные интерфейсы роут-мапом или рассаживать по VLAN-ам (в моем случаи очень слабо применимый подход), но эти решения видятся мне костыльным. Да и если политик не две, а хотя бы 5, а если 15?
Красиво это решается использованием специализированных решений. А в вопросе даже модель устройства не значится.
Например WCCP+BlueCoat/Websense/etc. Циска даже целую компанию купила, которая специализируется на урл-фильтрации. IronPort называется.
Простой
