januari 18, 2022

Problem att komma åt vissa webbplatser även med dem läggs till CFS tillåtna domäner

12/20/2019 930 människor tyckte att den här artikeln var till hjälp 63,945 visningar

beskrivning

Detta är en scenariobaserad artikel baserad på ett kundfall. I det här scenariot kan kunden inte komma åt Google maps genom att ange maps.google.com i webbläsaren.Användaren kunde bestämma orsaken som Content Filter Service (CFS) – det fanns blockmeddelandet för CFS men vissa webbplatser misslyckades utan att visa dem. Loggarna hade webbplatsåtkomst nekad eller webbplats Blockerade meddelanden.

upplösning

OBS: i avsaknad av ett explicit blockmeddelande från CFS är SonicWall-loggarna det första stället att leta efter när webbplatsåtkomst misslyckas. Här skulle det finnas meddelanden som indikerar den troliga orsaken till felet. Om orsaken är CFS, skulle loggarna generera webbplatsåtkomst nekad eller webbplats Blockerade meddelanden. Här är ett exempel på loggmeddelanden som indikerar att en webbplats var blockerad.

  1. klicka på undersök i den övre navigeringsmenyn.
  2. Klicka På Händelseloggar.
    bild
    meddelandena är olika för olika funktioner.

    exempel: IPS, GAV, App Control eller App Rules anger uttryckligen den funktion som gjorde blockeringen.
    beroende på hur Log Monitor har konfigurerats för att visa meddelanden kommer CFS-loggmeddelanden att visa bland annat den blockerade webbadressen och CFS-kategorin. När det gäller kartor.google.med, sidan returnerade en blocksida så här.
    bild
    från ovanstående blockmeddelande kan vi känna till kategorin (sökmotorer och portaler) och webbadressen (http://www.google.com/maps) som blockeras.

    OBS: i vissa fall, när en webbsida inte laddas utan en CFS-blocksida, kan orsaken vara en länk på sidan som blockeras av CFS. I sådana fall kommer webbadressen i CFS-loggmeddelandet inte att vara densamma som den som nås.

nu när den närmaste orsaken bestämdes vara CFS, var nästa steg att ta reda på CFS-inställningen som orsakade felet.
detta var kundens CFS-konfiguration:

  • kunden använde CFS via användare och zoner.
  • kunden hade en CFS – policy – standard-konfigurerad med följande kategorier blockerade.
1. Våld/Hat / Rasism
2. Intim Kläder / Baddräkt
3. Nudism
4. Pornografi
5. Vapen
6. Vuxen / Mogen Innehåll
7. Kult / Ockult
8. Droger / Olagliga Droger
9. Olagliga Färdigheter / Tvivelaktiga Färdigheter
10. Sexualundervisning		 11. Spelande
12. Alkohol / Tobak
13. Chatt / snabbmeddelanden (IM)
14. Konst / Underhållning
15. Näringsliv och ekonomi
16. Abort / Påverkansgrupper
17. Utbildning
22. Spel
24. Militär
25. Politiska / Påverkansgrupper		 28. Hacking / Proxy Undvikande System
29. Sökmotorer och portaler
30. E-Post
31. Webbkommunikation
32. Jobbsökning
34. Kontaktannonser och dejting
35. Usenet Nyhetsgrupper
36. Referens
37. Religion
38. Shopping
  • CFS anpassad lista hade följande webbplatser tillåtna:

    maps.google.com
    aldaily.com

  • HTTPS-innehållsfiltrering var aktiverad.

det framgår av denna konfiguration att kategorin sökmotorer och Portal (maps.google.com faller under denna kategori) är aktiverat för blockering. Men maps.google.com (vilket är vad användaren angav i webbläsaren) är tillåtet under de tillåtna domänerna.
att avmarkera eller tillåta kategorin sökmotorer och portaler var inte en acceptabel lösning. När du går till Google Maps omdirigeras sidan till google.com/maps. blocksidans URL hade redan angett detta. Men CFS har för närvarande ingen mekanism för att tillåta eller blockera webbadresser. Därför att tillåta google.com/maps man måste tillåta google.com i de tillåtna domänerna. Detta innebär att andra Google-appar tillåts. Användaren kan blockera andra Google-appar individuellt men det skulle fortfarande innebära att man tillåter google.com -sökmotorn.
Sammanfattningsvis var denna lösning, om än begränsad, det enda sättet att tillåta Google Maps när du använder CFS med kategorin sökmotorer och portaler blockerade.

  • L2TP VPN-konfiguration på Mac OS X
  • fånga avancerad Hotskyddsfunktion översikt
  • hur du installerar om Skräpbutiken

kategorier

  • brandväggar > Sonicwall SuperMassive 9000 Series > innehållsfiltreringstjänst
  • brandväggar > TZ-serien > Innehållsfiltreringstjänst
  • brandväggar > NSA-serien > Innehållsfiltreringstjänst
  • brandväggar > nSv-serien > Innehållsfiltreringstjänst

inte hitta dina svar?

FRÅGA SAMHÄLLET

Lämna ett svar

Din e-postadress kommer inte publiceras.