1月 18, 2022

Cfs許可ドメインに追加しても一部のwebサイトにアクセスする問題

12/20/2019 930 人々はこの記事が役に立つことがわかりました63,945ビュー

説明

これは、顧客のケースに基づいたシナリオベースの記事です。 このシナリオでは、顧客は次のように入力してGoogleマップにアクセスできませんmaps.google.com ブラウザで。ユーザーはContent Filter Service(CFS)として原因を特定することができました-CFSのブロックメッセージがありましたが、一部のwebサイトは表示せずに失敗しました。 ログには、webサイトのアクセスが拒否されたか、webサイトのメッセージがブロックされた。注:cfsからの明示的なブロックメッセージがない場合、webサイトアクセスが失敗したときに最初に検索する場所はSonicWallログです。 ここでは、エラーのもっともらしい原因を示すメッセージが表示されます。 原因がCFSの場合、ログにはWebサイトのアクセスが拒否されたメッセージまたはWebサイトがブロックされたメッセージが生成されます。 ウェブサイトがブロックされたことを示すログメッセージの例を次に示します。

  1. トップナビゲーションメニューの[調査]をクリックします。
  2. イベントログをクリックします。
    画像
    メッセージは機能ごとに異なります。

    例:IPS、GAV、App Control、またはApp Rulesは、ブロックを行った機能を明示的に示します。
    ログモニタがメッセージを表示するように構成されている方法に応じて、CFSログメッセージには、ブロックされたURLとCFSカテゴリが他の情報の中で表 地図の場合。グーグルcom、ページはこのようなブロックページを返しました。
    画像
    上記のブロックメッセージから、ブロックされているカテゴリ(検索エンジンとポータル)とURL(http://www.google.com/maps)を知ることができます。

    注:cfsブロックページなしでwebページの読み込みに失敗した場合、原因はcfsによってブロックされているページ内のリンクである可能性があります。 このような場合、CFSログメッセージ内のURLは、アクセスされているURLと同じではありません。

近位の原因がCFSであると判断されたので、次のステップは、障害の原因となったCFS設定を見つけることでした。
これはお客様のCFS構成でした:

  • 顧客はユーザーとゾーンを介してCFSを使用していました。
  • 顧客には、次のカテゴリがブロックされたデフォルトのCFSポリシーが1つありました。
1. 暴力/憎しみ/人種差別
2. アパレル/水着
3. ヌーディズム
4. ポルノグラフィティ
5. 武器
6. アダルト/熟女コンテンツ
7. カルト/オカルト
8. 薬物/違法薬物
9. 違法スキル/疑わしいスキル
10. 性教育		 11. ギャンブル
12. アルコール/タバコ
13. チャット/インスタントメッセージング(IM)
14. 芸術/エンターテイメント
15. ビジネスと経済
16. 中絶/アドボカシーグループ
17. 教育
22. ゲーム
24. ミリタリー
25. 政治/擁護グループ		 28. ハッキング/プロキシ回避システム
29. 検索エンジンとポータル
30. 電子メール
31. ウェブコミュニケーションズ
32. 求人検索
34. 出会いとデート
35. Usenetニュースグループ
36. 参照
37. 宗教
38. ショッピング

  • maps.google.com
    aldaily.com

  • HTTPSコンテンツフィルタリングが有効になりました。

この設定から、カテゴリ検索エンジンとポータル(maps.google.com このカテゴリに該当する)は、ブロックを有効にします。 しかし、maps.google.com (これはユーザーがブラウザに入力したものです)は、許可されたドメインの下で許可されます。
検索エンジンとポータルカテゴリのチェックを外したり許可したりすることは、許容できる解決策ではありませんでした。 Googleマップに行くと、ページはにリダイレクトされますgoogle.com/mapsブロックページのURLはすでにこれを示していました。 しかし、CFSは現在、Urlを許可またはブロックするメカニズムを持っていません。 したがって、許可するにはgoogle.com/maps 一つは許可する必要がありますgoogle.com 許可されたドメインで。 これには、他のGoogle Appsを許可する必要があります。 ユーザーは他のGoogle Appsを個別にブロックすることができますが、これはまだ許可することを意味しますgoogle.com -検索エンジン。
結論として、この解決策は、限られたものではあるが、検索エンジンとポータルのカテゴリがブロックされたCFSを使用するときにGoogleマップを許可する唯一の方法であった。

  • Mac OS XでのL2TP VPN設定
  • 高度な脅威保護機能の概要
  • ジャンクストアを再インストールする方法

カテゴリ

  • ファイアウォール>SonicWall SuperMassive9000シリーズ

ファイアウォール

  • ファイアウォール>SonicWall SuperMassive9000シリーズ
  • コンテンツフィルタリングサービス
  • ファイアウォール>Tzシリーズ>コンテンツフィルタリングサービス
  • ファイアウォール>Nsaシリーズ>コンテンツフィルタリングサービス
  • ファイアウォール>Nsvシリーズ>コンテンツフィルタリングサービス>コンテンツフィルタリングサービス>コンテンツフィルタリングサービス>コンテンツフィルタリングサービス>コンテンツフィルタリングサービス>コンテンツフィルタリングサービス>コンテンツフィルタリングサービス>コンテンツフィルタリングサービス>コンテンツフィルタリングサービス>コンテンツフィルタリングサービス>コンテンツフィルタリングサービス>

あなたの答えを見つけることができませんか?

コミュニティに尋ねる

コメントを残す

メールアドレスが公開されることはありません。