Gennaio 18, 2022

Problema di accesso ad alcuni siti web anche con loro aggiunti ai domini CFS consentiti

12/20/2019 930 Le persone hanno trovato utile questo articolo 63,945 Visualizzazioni

Descrizione

Questo è un articolo basato su scenari basato su un caso cliente. In questo scenario, il cliente non è in grado di accedere a Google Maps inserendo maps.google.com nel browser.L’utente è stato in grado di determinare la causa come Content Filter Service (CFS) – c’era il messaggio di blocco di CFS ma alcuni siti Web non sono riusciti senza visualizzarli. I registri hanno negato l’accesso al sito Web o bloccato i messaggi del sito web.

Risoluzione

NOTA: in assenza di un messaggio di blocco esplicito da CFS, il primo posto da cercare quando l’accesso al sito Web fallisce sono i log di SonicWall. Qui, ci sarebbero messaggi che indicano la causa plausibile del fallimento. Se la causa è CFS, i registri genererebbero messaggi di accesso al sito Web negato o Sito Web bloccato. Ecco un esempio di messaggi di log che indicano che un sito Web è stato bloccato.

  1. Fare clic su Indaga nel menu di navigazione in alto.
  2. Fare clic su Registri eventi.
    Immagine
    I messaggi sono diversi per le diverse funzionalità.

    ESEMPIO: IPS, GAV, Controllo App o Regole App indicheranno esplicitamente la funzione che ha fatto il blocco.
    A seconda di come Log Monitor è stato configurato per visualizzare i messaggi, CFS log messages visualizzerà tra le altre informazioni l’URL bloccato e la categoria CFS. Nel caso delle mappe.Google.com, la pagina ha restituito una pagina di blocco come questa.
    Immagine
    Dal messaggio di blocco sopra, possiamo conoscere la categoria (motori di ricerca e portali) e l’URL (http://www.google.com/maps) che viene bloccato.

    NOTA: in alcuni casi, quando una pagina Web non viene caricata senza una pagina di blocco CFS, la causa potrebbe essere un collegamento all’interno della pagina bloccato da CFS. In questi casi, l’URL nel messaggio di log CFS non sarà lo stesso di quello a cui si accede.

Ora che la causa prossima è stata determinata come CFS, il passo successivo è stato scoprire l’impostazione CFS che ha causato l’errore.
Questa era la configurazione CFS del cliente:

  • Il cliente stava usando CFS tramite Utenti e Zone.
  • Il cliente aveva un criterio CFS – quello predefinito – configurato con le seguenti categorie bloccate.
1. Violenza / odio / razzismo
2. Abbigliamento intimo / Costume da bagno
3. Nudismo
4. Pornografia
5. Armi
6. Contenuti per adulti / adulti
7. Culto / Occulto
8. Droghe / Droghe illegali
9. Abilità illegali / Abilità discutibili
10. Educazione sessuale		 11. Gioco d’azzardo
12. Alcole/tabacco
13. Chat / Messaggistica istantanea (IM)
14. Arti / Intrattenimento
15. Affari ed economia
16. Aborto / Gruppi di difesa
17. Istruzione
22. Giochi
24. Militare
25. Gruppi politici/di difesa		 28. Hacking / sistemi di evitare proxy
29. Motori di ricerca e portali
30. E-mail
31. Comunicazioni Web
32. Ricerca di lavoro
34. Personali e Incontri
35. Gruppi di notizie Usenet
36. Riferimento
37. Religione
38. Shopping
  • CFS Custom List aveva i seguenti siti web consentiti:

    maps.google.com
    aldaily.com

  • Il filtro dei contenuti HTTPS è stato abilitato.

È chiaro da questa configurazione che la categoria Motori di ricerca e Portale (maps.google.com rientra in questa categoria) è abilitato per il blocco. Ma maps.google.com (che è ciò che l’utente ha inserito nel browser) è consentito sotto i domini consentiti.
Deselezionare o consentire la categoria Motori di ricerca e portali non era una soluzione accettabile. Quando si va su Google Maps la pagina viene reindirizzata a google.com/maps.L’URL di pagina di blocco aveva già indicato questo. Ma, CFS attualmente non ha un meccanismo per consentire o bloccare gli URL. Pertanto, per consentire google.com/maps si deve consentire google.com nei domini consentiti. Ciò comporterà consentendo altre applicazioni di Google. L’utente potrebbe bloccare altre app Google individualmente ma ciò significherebbe comunque consentire google.com – il motore di ricerca.
In conclusione, questa soluzione, anche se limitata, era l’unico modo per consentire a Google Maps quando si utilizza CFS con la categoria Motori di ricerca e portali bloccati.

  • L2TP VPN configurazione di Mac OS X
  • Cattura Advanced Threat Protection Funzione Panoramica
  • Come Re-Installare La Spazzatura Store

Categorie

  • Firewall > SonicWall SuperMassive 9000 Serie > Content Filtering Service
  • Firewall > Serie TZ > Content Filtering Service
  • Firewall > NSa > Content Filtering Service
  • Firewall > NSv Serie > Content Filtering Service

Non Trovando Le Risposte?

CHIEDI ALLA COMUNITÀ

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.