Integração do Endian Firewall 3.0.5 com o LDAP

Home Comunidade Brasileira Endian Firewall Endian Firewall Integração do Endian Firewall 3.0.5 com o LDAP

Marcado: 

Visualizando 23 respostas da discussão
  • Autor
    Posts
    • dezembro 30, 2015 às 9:18 am #20637
      Diego
      Participante

      Bom dia a todos estou necessitando de ajuda com relação a uma configuração do Endian Firewall 3.0.5, poisesto tentando ativar a função do proxy https e não esta dando muito certo.
      A integração com o LDAP esata correta pois quando olho no gerenciamento de computadores no domíno o firewal esta lá e quan estou logando o um usuário em uma máquina não esta pedindo senha e as restrições feitas no webfilter para o perfil operacional esta funcionando corretamente liberando os sites que necessito que acessem e bloque os de costume como facebook e youtube, mas quando estou logando com um usuário da diretoria por exmplo esta que estão bloqueados para o operacional deverian ficar liberados mas não estam acessando de forma nenhuma.

      🚀 Apresentando o Hotspot Beacon! 🚀

      Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.

      💡 Principais Funcionalidades:

      - Interface amigável e intuitiva
      - Opções de personalização completas para sua marca
      - Gerenciamento de propagandas e promoções
      - Integração fácil com sistemas existentes via API
      - Limitação de velocidade ou largura de banda por usuário
      - Controle de acesso por horário

      🔗 Confira o site para saber mais: https://hotspotbeacon.com

    • janeiro 5, 2016 às 1:58 pm #20638
      Ricardo
      Participante

      Diego,

      Conseguiu resolver o problema?

    • janeiro 5, 2016 às 4:39 pm #20642
      Diego
      Participante

      Ricardo,

      Ainda não consegui resolver este problema tem alguma sugestão?

    • janeiro 5, 2016 às 4:59 pm #20643
      Ricardo
      Participante

      Vamos por parte:
      Você quer liberar acesso total para um grupo (diretoria) ?

    • janeiro 6, 2016 às 10:50 pm #20649
      Diego
      Participante

      ok!

      É isto mesmo para o grupo diretoria gostaria que os integrantes não tivessem nenhum tipo de restrição de acesso.
      Já tenho as políticas de acesso criadas com os seus respectivos grupos e associadas aos web filters com as sua devidas liberações e restrições.
      Mas como disse o grupo diretoria esta ficando com as mesmas restrições do grupo operação.

    • janeiro 7, 2016 às 8:35 am #20650
      Ricardo
      Participante

      Diego,
      É possível enviar 2 printscreen para analisarmos ?

      1 – Menu Proxy, Access Police, e tire um printscreen.
      2 – Dentro de Access Police, clique em editar a police, e tire um printscreen.

    • janeiro 7, 2016 às 5:25 pm #20652
      Diego
      Participante

      Ricardo, Boa tarde!

      Segue o print das telas solicitadas e também estou enviando o print do webfilter do grupo diretoria para analise.

      webfilter
      access police
      access pokic2

    • janeiro 8, 2016 às 8:33 am #20653
      Ricardo
      Participante

      Diego, eu não consigo visualizar as imagens

    • janeiro 8, 2016 às 8:46 am #20654
      Diego
      Participante

      Bom dia!

      Segue novamente o link para as imagens.

      https://www.dropbox.com/s/8pcufqiq454f64k/Access%20Police.jpg?dl=0

      https://www.dropbox.com/s/8pcufqiq454f64k/Access%20Police.jpg?dl=0

      https://www.dropbox.com/s/22j866es09xoued/webfilter.jpg?dl=0

      • Esta resposta foi modificada 10 anos, 4 meses atrás por Diego.
    • janeiro 8, 2016 às 8:47 am #20655
      Diego
      Participante

      Segue outra imagem.
      https://www.dropbox.com/s/9z0puqfzuqcwxus/Access%20Police2.jpg?dl=0

      • Esta resposta foi modificada 10 anos, 4 meses atrás por Diego. Razão: atualização de imagem
    • janeiro 8, 2016 às 9:42 am #20658
      Ricardo
      Participante

      vamos fazer o primeiro teste.
      em Access Police, utilizando as setas, posicione a regra da diretoria, para a primeira posição.
      faça um teste de navegação.

    • janeiro 8, 2016 às 9:57 am #20659
      Diego
      Participante

      Bom dia!

      Acabei de realizar o teste e ele acaba barrando ainda no caso fiz um teste acessando i site do uol ele barra com a informação de categoria-domains-news.

    • janeiro 8, 2016 às 9:59 am #20660
      Ricardo
      Participante

      Abra a police da diretoria, e me envie um printscreen

    • janeiro 8, 2016 às 11:26 am #20661
      Diego
      Participante

      Bom dia!

      Segue o print da tela da política de acesso e do welfilter


      • Esta resposta foi modificada 10 anos, 4 meses atrás por Diego.
      • Esta resposta foi modificada 10 anos, 4 meses atrás por Diego. Razão: atualização de imagem
    • janeiro 8, 2016 às 11:51 am #20664
      Ricardo
      Participante

      Algo me chamou a atenção na tela que vc me enviou.
      No AD, existe um grupo chamado diretoria ?

      Pois em “Grupos permitidos” não aparece o grupo diretoria.
      Em “Filtro de perfil”, deveria estar selecionado o perfil: chequenobre-diretoria
      Pois este perfil tem acesso liberado no webfilter.

    • janeiro 8, 2016 às 12:06 pm #20665
      Diego
      Participante

      Boa tarde!

      Este grupo existe sim.
      E no caso a tela que tinha enviado era do grupo de TI que esta configurado do mesmo jeito que o da diretoria, mas tive que criar políticas diferentes pois caso seja necessário fazer algum tipo de teste não afetaria o grupo da diretoria.

    • janeiro 8, 2016 às 12:16 pm #20666
      Ricardo
      Participante

      Vc ja fez o teste abaixo:

      No AD, coloque o seu usuário no grupo da diretoria, remova os demais grupos. Defina o grupo diretoria como grupo primário.
      Aguarde alguns minutos e faça um teste na navegação.

    • janeiro 8, 2016 às 1:01 pm #20667
      Diego
      Participante

      Boa tarde!

      realizei o teste mencionado e mesmo assim não foi continua dando a mensagem de bloqueio por category-domains-news.

    • janeiro 8, 2016 às 3:39 pm #20668
      Ricardo
      Participante

      Boa tarde!
      O mesmo erro aparece com o grupo TI ?

    • janeiro 8, 2016 às 3:56 pm #20669
      Diego
      Participante

      Exato na verdade este erro ocorre com qualquer outro grupo com exceção do operacional que esta com acesso a apenas os sites que estão liberados no webfilter, ou seja é o único grupo que funciona corretamente.
      É como se o endian não estivesse conseguido ler as configurações diferentes de cada webfilter, como pode ser vista na imagem que estou enviando mostra uma parte da configuração do webfilter do grupo operacional.

      operacional

      • Esta resposta foi modificada 10 anos, 4 meses atrás por Diego. Razão: atualização de imagem
    • janeiro 8, 2016 às 4:06 pm #20671
      Ricardo
      Participante

      Muito estranho,
      Eu não consegui simular este erro aqui. Criei outros grupos Access Police e Webfilter, com acesso full, mas todos navegam conforme eu configuro.
      Realizei o teste no meu ambiente de produção, e tambem em uma VM.

    • janeiro 8, 2016 às 4:13 pm #20672
      Diego
      Participante

      Tem uma coisa que eu gostaria de saber se pode interferir no que eu li algumas posts falando que o endian ler as regras de de cima para baixo e no caso as regras que liberam tudo tem de ser as primeiras e pelo teste que me pediu para realizar comprova este fato mas no caso do webfilter ele também necessita ser configurado desta forma, pois se tiver o meu total aleatório.

    • janeiro 10, 2016 às 10:36 am #20676
      Ricardo
      Participante

      Eu sei que as regras de firewall funcionam assim mesmo. As regras são lidas de cima para baixo. O que prevalesse é a primeira regra lida.
      Sobre o webfilter eu não posso afirmar se funciona assim. Mas acredito que seja a mesma forma de leitura das regras.

      Vamos ver se alguém aqui do fórum pode confirmar isso.

      • janeiro 15, 2016 às 5:37 pm #20682
        Diego
        Participante

        Boa tarde!

        Refis toda a configuração das políticas de acesso e dos webfilters configurando da política com acesso total até a restrita desta forma o proxy esta funcionando parcialmente correto, pois com os usuários de acesso total ainda não esta liberando todos os itens como face e youtube que ainda travam na parte de categoria, mas site de noticias que também não estavam passando agora passam.

    • janeiro 17, 2016 às 8:49 am #20684
      Ricardo
      Participante

      Prezado Diego,
      Em diversos testes que realizei, eu não consegui simular o erro igual ao seu.
      Como você diz que refez todas as politicas, você poderia ter experimentando, criar apenas uma politica (diretoria), e fazer um teste de navegação. Se a navegação ficar do jeito que você espera, vá criando as demais categorias, e sempre testando a navegação do grupo diretoria. Assim você consegui ver qual categoria poderá apresentar conflito com a diretoria, impedindo a navegação.

  • Autor
    Posts
Visualizando 23 respostas da discussão
  • O tópico ‘Integração do Endian Firewall 3.0.5 com o LDAP’ está fechado para novas respostas.