janvier 18, 2022

Problème d’accès à certains sites Web même avec ceux-ci ajoutés aux domaines autorisés CFS

12/20/2019 930 Les gens ont trouvé cet article utile 63,945 Vues

Description

Il s’agit d’un article basé sur un scénario basé sur un cas client. Dans ce scénario, le client ne peut pas accéder à Google Maps en entrant maps.google.com dans le navigateur.L’utilisateur a pu déterminer la cause en tant que Service de filtrage de contenu (CFS) – il y avait le message de blocage de CFS mais certains sites Web ont échoué sans les afficher. L’accès au site Web a été refusé ou le site Web a été bloqué.

Résolution

REMARQUE: En l’absence d’un message de blocage explicite de CFS, le premier endroit à rechercher lorsque l’accès au site Web échoue est les journaux SonicWall. Ici, il y aurait des messages indiquant la cause plausible de l’échec. Si la cause est CFS, les journaux généreraient des messages d’accès au site Web refusés ou bloqués. Voici un exemple de messages de journal indiquant qu’un site Web a été bloqué.

  1. Cliquez sur Enquêter dans le menu de navigation supérieur.
  2. Cliquez sur Journaux d’événements.
    Image
    Les messages sont différents pour différentes fonctionnalités.

    EXEMPLE : IPS, GAV, Contrôle d’application ou Règles d’application indiqueront explicitement la fonctionnalité qui a fait le blocage.
    Selon la configuration du moniteur de journal pour afficher les messages, les messages de journal CFS afficheront entre autres informations l’URL bloquée et la catégorie CFS. Dans le cas des cartes.Google.avec, la page a renvoyé une page de bloc comme celle-ci.
    Image
    À partir du message de blocage ci-dessus, nous pouvons connaître la catégorie (Moteurs de recherche et Portails) et l’URL (http://www.google.com/maps) bloquée.

    REMARQUE: Dans certains cas, lorsqu’une page Web ne se charge pas sans une page de blocage CFS, la cause peut être un lien dans la page bloqué par CFS. Dans de tels cas, l’URL dans le message du journal CFS ne sera pas la même que celle à laquelle on accède.

Maintenant que la cause immédiate a été déterminée comme étant CFS, l’étape suivante consistait à déterminer le paramètre CFS à l’origine de l’échec.
Il s’agissait de la configuration CFS du client:

  • Le client utilisait CFS via les utilisateurs et les Zones.
  • Le client avait une stratégie CFS – la par défaut – configurée avec les catégories suivantes bloquées.
1. Violence / Haine / racisme
2. Vêtements intimes / Maillot de bain
3. Nudisme
4. Pornographie
5. Armes
6. Contenu pour adultes/Adultes
7. Culte/ Occulte
8. Drogues / Drogues illicites
9. Compétences illégales / Compétences douteuses
10. Éducation sexuelle 		11. Jeux d’argent
12. Alcool / Tabac
13. Chat / Messagerie instantanée (IM)
14. Arts / Divertissements
15. Entreprises et économie
16. Groupes de défense de l’avortement
17. Éducation
22. Jeux
24. Militaire
25. Groupes politiques/de défense des droits 		28. Systèmes de piratage / d’évitement de proxy
29. Moteurs de recherche et portails
30. Courriel
31. Communications Web
32. Recherche d’emploi
34. Rencontres et Rencontres
35. Groupes de nouvelles Usenet
36. Référence
37. Religion
38. Magasinage
  • La liste personnalisée CFS avait les sites Web suivants autorisés:

    maps.google.com
    aldaily.com

  • Le filtrage du contenu HTTPS a été activé.

Il ressort clairement de cette configuration que la catégorie Moteurs de recherche et Portail (maps.google.com tombe dans cette catégorie) est activé pour le blocage. Mais maps.google.com (ce qui est ce que l’utilisateur a entré dans le navigateur) est autorisé sous les domaines autorisés.
Décocher ou autoriser la catégorie Moteurs de recherche et Portails n’était pas une solution acceptable. Lorsque vous accédez à Google Maps, la page est redirigée vers google.com/maps . L’URL de la page de blocage l’avait déjà indiqué. Mais, CFS n’a actuellement pas de mécanisme pour autoriser ou bloquer les URL. Par conséquent, pour permettre google.com/maps il faut permettre google.com dans les domaines autorisés. Cela impliquera d’autoriser d’autres applications Google. L’utilisateur pourrait bloquer d’autres applications Google individuellement, mais cela signifierait toujours autoriser google.com – le moteur de recherche.
En conclusion, cette solution, bien que limitée, était le seul moyen d’autoriser Google Maps lors de l’utilisation de CFS avec la catégorie Moteurs de recherche et Portails bloqués.

  • Configuration VPN L2TP sur Mac OS X
  • Aperçu de la fonctionnalité de Protection Avancée contre les Menaces Capture
  • Comment Réinstaller Le Magasin Indésirable

Catégories

  • Pare-Feu > SonicWall SuperMassive 9000 Series > Service de Filtrage de Contenu
  • Pare-feu > Série TZ > Service de Filtrage de Contenu
  • Pare-Feu > Série NSa > Service de Filtrage de Contenu
  • Pare-Feu > Série nSv > Service de Filtrage de contenu

Vous Ne Trouvez Pas Vos Réponses ?

DEMANDEZ À LA COMMUNAUTÉ

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.