Janeiro 18, 2022

Problema ao acessar alguns sites, mesmo com eles adicionados ao CFS domínios permitidos

12/20/2019 930 as Pessoas achou este artigo útil 63,945 Vistas

Descrição

Este é um cenário baseado artigo baseado em um caso do cliente. Nesse cenário, o cliente não consegue acessar o Google maps inserindo maps.google.com no navegador.O usuário foi capaz de determinar a causa como serviço de filtro de conteúdo (CFS) – havia a mensagem de bloqueio do CFS, mas alguns sites falharam sem exibi-los. Os logs tiveram acesso ao site negado ou mensagens bloqueadas no site.

resolução

nota: na ausência de uma mensagem de bloco explícita do CFS, o primeiro lugar a procurar quando o acesso ao site falha são os logs do SonicWall. Aqui, haveria mensagens indicando a causa plausível da falha. Se a causa for CFS, os logs gerariam acesso ao site negado ou mensagens bloqueadas pelo site. Aqui está um exemplo de mensagens de log indicando que um site foi bloqueado.

  1. clique em investigar no menu de navegação superior.
  2. Clique Em Logs De Eventos.
    imagem
    as mensagens são diferentes para diferentes recursos.

    exemplo: IPS, GAV, App Control ou app Rules indicarão explicitamente o recurso que fez o bloqueio.
    dependendo de como o Monitor de Log foi configurado para exibir mensagens, as mensagens de log do CFS exibirão, entre outras informações, o URL bloqueado e a categoria CFS. No caso dos mapas.o.com, a página retornou uma página de bloco como esta.
    imagem
    da mensagem de bloco acima, podemos conhecer a categoria (mecanismos de pesquisa e portais) e o URL (http://www.google.com/maps) sendo bloqueado.

    nota: em alguns casos, quando uma página da web não carrega sem uma página de bloco CFS, a causa pode ser um link dentro da página que está sendo bloqueada pelo CFS. Nesses casos, o URL na mensagem de log do CFS não será o mesmo que o que está sendo acessado.

agora que a causa próxima foi determinada como CFS, o próximo passo foi descobrir a configuração CFS que causou a falha.
esta foi a configuração CFS do cliente:

  • o cliente estava usando CFS por meio de Usuários e zonas.
  • o cliente tinha uma política CFS-a configuração padrão com as seguintes categorias bloqueadas.
1. Violência / Ódio / Racismo
2. Roupa Íntima / Maiô
3. Nudismo
4. Pornografia
5. Armas
6. Adulto / Maduro Conteúdo
7. Culto / Ocultismo
8. Drogas / Drogas Ilegais
9. Habilidades Ilegais / Habilidades Questionáveis
10. Educação Sexual 		11. Jogos de azar
12. Álcool / Tabaco
13. Bate-papo / mensagens instantâneas (IM)
14. Artes / Entretenimento
15. Negócios e economia
16. Aborto / Grupos De Defesa
17. Educação
22. Jogos
24. Militar
25. Grupos Políticos / De Defesa		 28. Hacking / Sistemas De Prevenção De Proxy
29. Motores de busca e portais
30. E-Mail
31. Comunicações Web
32. Procura De Emprego
34. Pessoais e namoro
35. Grupos De Notícias Usenet
36. Referência
37. Religião
38. Compras
  • a lista personalizada do CFS tinha os seguintes sites permitidos:

    maps.google.com
    aldaily.com

  • a filtragem de conteúdo HTTPS foi ativada.

é claro a partir desta configuração que os motores de busca categoria e Portal (maps.google.com se enquadra nesta categoria) está habilitado para bloqueio. Mas maps.google.com (que é o que o usuário inseriu no navegador) é permitido nos domínios permitidos. Desmarcar ou permitir a categoria de mecanismos de pesquisa e portais não era uma solução aceitável. Ao acessar o Google Maps, a página é redirecionada para google.com/maps. o URL da página de bloqueio já havia indicado isso. Mas, o CFS atualmente não possui um mecanismo para permitir ou bloquear URLs. Portanto, para permitir google.com/maps é preciso permitir google.com nos domínios permitidos. Isso implicará permitir outros aplicativos do Google. O usuário poderia bloquear outros aplicativos do Google individualmente, mas isso ainda significaria permitir google.com -o motor de busca.
em conclusão, esta solução, embora limitada, foi a única maneira de permitir que o Google Maps ao usar o CFS com os motores de busca e portais categoria bloqueada.

  • VPN L2TP de configuração no Mac OS X
  • Captura de Ameaças Avançadas de Proteção Visão geral do Recurso
  • Como Re-Instalar O Armazenamento de Lixo eletrônico

Categorias

  • Firewalls > SonicWall SuperMassive Série 9000 > Serviço de Filtragem de Conteúdo
  • Firewalls > TZ Series > Serviço de Filtragem de Conteúdo
  • Firewalls > NSa Series > Serviço De Filtragem De Conteúdo
  • Firewalls > NSv Série > Serviço De Filtragem De Conteúdo

Não Encontrar As Suas Respostas?

PERGUNTE À COMUNIDADE

Deixe uma resposta

O seu endereço de email não será publicado.