Respostas no Fórum
-
Posts
-
4º Verifica a opção do antiVirus em politica de acesso, pois se ele estiver aplicado de forma errada ele simplesmente embaralha tudo ou ate permiti user a navegar sem proxy
Não e desmarcar, e aplicar o grupo com a politica do antivirus.
segue abaixo.
Tipo da origem * Verde
Autenticação Grupo comercial criado no Ad
Política de Acesso * Allow Access
Filtro de perfil – > Anti Virus
Posição -> 1º
Assim, vincular o grupo com a politica do antivirus.
testa primeiro. no meu caso eu tenho servidor de antivirus, não preciso desse antivirus, mas se você não tem servidor de antivirus, melhor abilitar esse do efw.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Odair,
Não existe Ordem de profile, o que pode esta acontecendo é alguma regra esta aplicada errada.
Expl.
1º Para que todos passem pelo Efw retira a porta 80 e a 443 do trafego de saida, deixa só portas de email.
2º Verifica em Proxy se a porta 80 e a 443 estão configurada em portas permitidas.
3º existe Grupos no ad criado, se não tiver Crie.
4º Verifica a opção do antiVirus em politica de acesso, pois se ele estiver aplicado de forma errada ele simplesmente embaralha tudo ou ate permiti user a navegar sem proxy.
Se for isso, aplica o grupo ao antivirus.
expl – > Operacional – aplica em antivirus
Comercial aplica em antivirus
ou acessa o jabinha.com
Cria uma regra em politica de acesso ( origem a sua rede ) destino ( o dominio do site )
Expl. Origem Verde – > destino .ibmecrj.br.
Aplica e pronto.
Bom dia, rpanosso
Me passa as seguintes informações para que eu possa te ajudar.
* em Firewall na opção trafego de saida, a porta 443 esta abilitada.
Resp:
* em Proxy na opção portas permitidas e portas SSl, abaixo a opção,
Allowed SSL Ports (from client)
ctem na regra a porta 443
O controle deve ser feito pelo proxy, cada um com seu proxy – Matrix 10.0.0.1 Filial01 10.1.1.1 Filial02 10.2.2.2, aqui no meu tive o mesmo problema, resolvi assim.
Criei para Matriz um Grupo GPO, e sub grupos para cada filial, registrei os EFW no dns para que eu não precise colocar ips.
Expl:
10.0.0.1 – efM.meudominio.local
10.1.1.1 – eff01.meudominio.local
10.2.2.2 – eff02.meudominio.local
Apliquei nos dominio os grupos de GPOs cada um com seu proxy.
Resolvi o meu problema.
Cria uma regra em Trafego de saida, libere a porta 1863 do msn, já ate existe essa regra, apenas abilita.
lembrando que seu proxy deve ser autenticado.
Libera a rede desejada em 2 lugares;
Trafe Inter-Zonas e em acesso ao sistema.
Lembrando que ao adicionar as regras não aponte para fora, sempre para dentro da sua rede.
Então, voce tem 4 servidor.
srv 1 – 10.0.0.1
srv 2 – 10.1.1.1
srv 3 – 10 2.2.2
srv 4 – 10.3.3.3
se voce tem uma estação na rede 10.3.3.3 e quer falar com um servidor na rede 10.0.0.1
monte uma rota no servidor srv 4 10.3.3.3 para o servidor srv 1 – 10.0.0.1 com o gw da srv 1 – 10.0.0.1
orig 10.3.3.123
mask 255.0.0.0
dest 10.0.0.1
a mesma regra no srv 1
pronto vai encaminhar para o servidor srv1
Não o efw não junta 2 link, o que voce pode fazer e redirecionar alguns pacotes para sair pelo o link secundario vai em redes e aplica as resgras em Policy Routing
Sobre o backup do link apois ter configurado o segundo o efw vai abilitar a opção de fail over, marca aplica depois vai em redes interfaces em Check if these hosts are reachablee coloca o dns da google 8.8.8.8 para quando o link cair o backup saber.
Ops; fazendo um simudado de teste para o seu caso, acabei de pegar esse problema, era na aplicação da politica de acesso do antivirus
Ola rafaelvr
Faz um cadastro no dyndns, acessa o efw em serviço configure e prodo, Segue o passo a passo do tiacrisjf,
glayconcs
Se o router tiver roteado, favor redirecionar a dmz para o ip do endiam.
mas para torna mas seguro em Origem o ip so efw em destino, QualQuerem pota e protocolo, tcp e a porta 10443.
