Januar 18, 2022

Problem beim Zugriff auf einige Websites, auch wenn sie zu CFS-zulässigen Domänen hinzugefügt wurden

12/20/2019 930 Personen fanden diesen Artikel hilfreich 63.945 Aufrufe

Beschreibung

Dies ist ein szenariobasierter Artikel, der auf einem Kundenfall basiert. In diesem Szenario kann der Kunde nicht auf Google Maps zugreifen, indem er Folgendes eingibt maps.google.com im Browser.Der Benutzer konnte die Ursache als Content Filter Service (CFS) ermitteln – es gab die Blockmeldung von CFS, aber einige Websites sind fehlgeschlagen, ohne sie anzuzeigen. In den Protokollen wurde der Zugriff auf die Website verweigert oder die Website blockiert.

Auflösung

HINWEIS: In Ermangelung einer expliziten Blocknachricht von CFS ist die erste Stelle, nach der gesucht werden muss, wenn der Zugriff auf die Website fehlschlägt, die SonicWall-Protokolle. Hier würde es Meldungen geben, die auf die plausible Ursache des Fehlers hinweisen. Wenn die Ursache CFS ist, würden die Protokolle Meldungen über Website-Zugriff verweigert oder Website blockiert generieren. Hier ist ein Beispiel für Protokollmeldungen, die darauf hinweisen, dass eine Website blockiert wurde.

  1. Klicken Sie im oberen Navigationsmenü auf Untersuchen.
  2. Klicken Sie auf Ereignisprotokolle.
    Bild
    Die Meldungen sind für verschiedene Funktionen unterschiedlich.

    BEISPIEL: IPS, GAV, App Control oder App Rules geben explizit die Funktion an, die blockiert hat.
    Je nachdem, wie Log Monitor für die Anzeige von Nachrichten konfiguriert wurde, werden in CFS-Protokollnachrichten unter anderem die blockierte URL und die CFS-Kategorie angezeigt. Im Falle von Karten.Google.com, die Seite hat eine Blockseite wie diese zurückgegeben.
    Bild
    Aus der obigen Blocknachricht können wir die Kategorie (Suchmaschinen und Portale) und die URL (http://www.google.com/maps) kennen, die blockiert wird.

    HINWEIS: In einigen Fällen, wenn eine Webseite ohne eine CFS-Blockseite nicht geladen werden kann, kann die Ursache ein Link innerhalb der Seite sein, der von CFS blockiert wird. In solchen Fällen stimmt die URL in der CFS-Protokollnachricht nicht mit der URL überein, auf die zugegriffen wird.

Nachdem nun die unmittelbare Ursache als CFS ermittelt wurde, bestand der nächste Schritt darin, die CFS-Einstellung herauszufinden, die den Fehler verursacht hat.
Dies war die CFS-Konfiguration des Kunden:

  • Der Kunde verwendete CFS über Benutzer und Zonen.
  • Der Kunde hatte eine CFS-Richtlinie – die Standardeinstellung – konfiguriert, wobei die folgenden Kategorien blockiert wurden.
1. Gewalt/Hass/Rassismus
2. Intimkleidung/Badeanzug
3. FKK
4. Pornografie
5. Waffen
6. Erwachsene / Nicht jugendfreie Inhalte
7. Kult/Okkultismus
8. Drogen/Illegale Drogen
9. Illegale Fähigkeiten / fragwürdige Fähigkeiten
10. Sexualerziehung		 11. Spiel
12. Alkohol/Tabak
13. Plaudern / Instant Messaging (IM)
14. Kunst/Unterhaltung
15. Geschäft und Wirtschaft
16. Abtreibung / Interessengruppen
17. Bildung
22. Spiele
24. Militär
25. Politische/Interessengruppen		 28. Hacking / Proxy-Vermeidungssysteme
29. Suchmaschinen und Portale
30. E-Mail
31. Web-Kommunikation
32. Jobsuche
34. Kontaktanzeigen und Dating
35. Usenet-Newsgruppen
36. Referenz
37. Religion
38. Einkaufen
  • In der benutzerdefinierten CFS-Liste waren die folgenden Websites zulässig:

    maps.google.com
    aldaily.com

  • Die HTTPS-Inhaltsfilterung wurde aktiviert.

Aus dieser Konfiguration geht hervor, dass die Kategorie Suchmaschinen und Portal (maps.google.com fällt unter diese Kategorie) ist zum Blockieren aktiviert. Aber maps.google.com (was der Benutzer im Browser eingegeben hat) ist unter den zulässigen Domänen zulässig.
Das Deaktivieren oder Zulassen der Kategorie Suchmaschinen und Portale war keine akzeptable Lösung. Wenn Sie zu Google Maps gehen, wird die Seite weitergeleitet zu google.com/maps . Die URL der Blockseite hatte dies bereits angezeigt. CFS verfügt derzeit jedoch nicht über einen Mechanismus zum Zulassen oder Blockieren von URLs. Daher zu ermöglichen google.com/maps man muss zulassen google.com in den zulässigen Domänen. Dies führt dazu, dass andere Google Apps zugelassen werden. Der Benutzer könnte andere Google Apps einzeln blockieren, dies würde jedoch weiterhin Folgendes bedeuten: google.com – die Suchmaschine.
Zusammenfassend lässt sich sagen, dass diese Lösung, wenn auch begrenzt, die einzige Möglichkeit war, Google Maps bei Verwendung von CFS mit blockierter Kategorie Suchmaschinen und Portale zuzulassen.

  • L2TP-VPN-Konfiguration unter Mac OS X
  • Capture Advanced Threat Protection Funktionsübersicht
  • Neuinstallation des Junk Store

Kategorien

  • Firewalls > SonicWall SuperMassive 9000 Series > Inhaltsfilterdienst
  • Firewalls > TZ-Serie > Inhaltsfilterdienst
  • Firewalls > NSa-Serie > Inhaltsfilterdienst
  • Firewalls > NSv-Serie > Inhaltsfilterdienst

Keine Antworten gefunden?

FRAGEN SIE DIE COMMUNITY

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.