enero 18, 2022

Problemas para acceder a algunos sitios web, incluso si se han agregado a dominios permitidos por CFS

12/20/2019 930 Las personas encontraron útil este artículo 63,945 Vistas

Descripción

Este es un artículo basado en escenarios basado en un caso de cliente. En este escenario, el cliente no puede acceder a Google Maps ingresando maps.google.com en el navegador.El usuario pudo determinar la causa como Servicio de Filtro de Contenido (CFS): había un mensaje de bloqueo de CFS, pero algunos sitios web fallaron sin mostrarlos. Los registros tenían acceso al sitio web denegado o mensajes bloqueados del sitio web.

Resolución

NOTA: En ausencia de un mensaje de bloqueo explícito de CFS, el primer lugar para buscar cuando falla el acceso al sitio web son los Registros de SonicWall. Aquí, habría mensajes indicando la causa plausible de la falla. Si la causa es CFS, los registros generarían mensajes de Acceso Denegado o bloqueado al sitio web. Aquí hay un ejemplo de mensajes de registro que indican que un sitio web fue bloqueado.

  1. Haga clic en Investigar en el menú de navegación superior.
  2. Haga clic en Registros de eventos.
    Imagen
    Los mensajes son diferentes para diferentes funciones.

    EJEMPLO: IPS, GAV, Control de Aplicaciones o Reglas de aplicaciones indicarán explícitamente la función que realizó el bloqueo.
    Dependiendo de cómo se haya configurado el Monitor de registro para mostrar mensajes, los mensajes de registro CFS mostrarán, entre otra información, la URL bloqueada y la categoría CFS. En el caso de los mapas.Google.com, la página devolvió una página de bloque como esta.
    Imagen
    Del mensaje de bloqueo anterior, podemos conocer la categoría (Motores de búsqueda y Portales) y la URL (http://www.google.com/maps) que está bloqueada.

    NOTA: En algunos casos, cuando una página web no se carga sin una página de bloque CFS, la causa podría ser un enlace dentro de la página que está siendo bloqueada por CFS. En tales casos, la URL en el mensaje de registro de CFS no será la misma que la que se está accediendo.

Ahora que la causa inmediata fue determinado a ser el SFC, el siguiente paso fue averiguar la SFC que causó el error.
Esta fue la configuración CFS del cliente:

  • El cliente estaba usando CFS a través de Usuarios y Zonas.
  • El cliente tenía una directiva CFS, la Predeterminada, configurada con las siguientes categorías bloqueadas.
1. Violencia / Odio / Racismo
2. Ropa íntima / Traje de baño
3. Nudismo
4. Pornografía
5. Armas
6. Contenido para adultos
7. Culto / Ocultismo
8. Drogas / Drogas ilegales
9. Habilidades Ilegales / Habilidades Cuestionables
10. Educación sexual		 11. Juegos de azar
12. Alcohol / Tabaco
13. Chat / Mensajería instantánea (IM)
14. Arte / Entretenimiento
15. Negocios y Economía
16. Grupos de Defensa / Aborto
17. Educación
22. Juegos
24. Militares
25. Grupos Políticos / de Promoción		 28. Sistemas de Evasión de Hacking/Proxy
29. Motores de búsqueda y Portales
30. Correo electrónico
31. Comunicaciones Web
32. Búsqueda de empleo
34. Contactos y citas
35. Grupos de noticias Usenet
36. Referencia
37. Religión
38. Compras
  • La lista personalizada de CFS tenía permitidos los siguientes sitios web:

    maps.google.com
    aldaily.com

  • Se habilitó el filtrado de contenido HTTPS.

De esta configuración se desprende claramente que los Motores de búsqueda de categorías y el Portal (maps.google.com se encuentra en esta categoría) está habilitado para el bloqueo. Pero maps.google.com (que es lo que el usuario introdujo en el navegador) está permitido bajo los dominios permitidos.
Desmarcar o permitir la categoría de Motores de búsqueda y Portales no era una solución aceptable. Al ir a Google Maps, la página se redirige a google.com/maps. La URL de la página de bloque ya lo había indicado. Sin embargo, CFS actualmente no tiene un mecanismo para permitir o bloquear direcciones URL. Por lo tanto, para permitir google.com/maps uno debe permitir google.com en los dominios permitidos. Esto implicará permitir otras aplicaciones de Google. El usuario podría bloquear otras aplicaciones de Google individualmente, pero esto aún significaría permitir google.com -el motor de búsqueda.
En conclusión, esta solución, aunque limitada, era la única manera de permitir que Google Maps utilizara CFS con la categoría de Motores de búsqueda y Portales bloqueados.

  • Configuración VPN L2TP en Mac OS X
  • Descripción general de la función de Protección Avanzada contra Amenazas de captura
  • Cómo reinstalar La Tienda de basura

Categorías

  • Firewalls > SonicWall SuperMassive 9000 Series > Servicio de Filtrado de Contenido
  • Cortafuegos > Serie TZ > Servicio de Filtrado de Contenido
  • Cortafuegos > Serie NSa > Servicio de Filtrado de Contenido
  • Cortafuegos > Servicio de Filtrado de Contenido > Serie NSv >

¿No Encuentras Tus Respuestas?

PREGUNTA A LA COMUNIDAD

Deja una respuesta

Tu dirección de correo electrónico no será publicada.