Respostas no Fórum
-
Posts
-
O proxy sempre lÊ as regras de cima para baixo, portanto se o usuário ou ip estiver encaixado na primeira regra e a condição for negação o proxy não irá ler a segunda regra.
Verifique o posicionamento delas.
att
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comMarcelo,
Sim é possível utilizar autenticação no Proxy em NTLM, LDAP, RADIUS e NCSA, é bastante simples a configuração destes..
Sugiro que leia o tópico de Authentication no link http://docs.endian.com/proxy.html#http tem alguns detalhes que podem sanar suas duvidas
att
Odair
Boa noite Thiago,
deve haver mais portas para liberação… temos alguns DVRs de outras marcas que utilizam algumas portas para o funcionamento total da aplicação. Verifique no manual do fabricante ou mesmo no Software do DVR.
att
JR
Boa noite,
Nao sei como é sua estrutura entre matriz-filial. o endian não faz esse trabalho em conjunto com outros Fw Endian…
Em um Case nosso utilizamos apenas 01 Firewall Endian na Matriz e todo o controle de proxy, etc das filiais passam por ele..
att
JR
Existe essa opção quando se usa o proxy autenticado
Number of different IPs per user
the maximum number of IP addresses from which a user can connect to the proxy simultaneously
deve resolver o seu problema!!
essa opção está dentro de proxy Authentication settings !!!
att
Jr
Boa noite,
Segue a orientação nesse link.. acho que é o que você precisa
http://endian.eth0.com.br/topic/restaurando-backup-no-endian-em-um-novo-hardware
att
Jr
Thiago,
estamos monitorando os nossos Servidores Endian via SNMP com o Zabbix funcionando numa boa.
att
Brother,
se o seu firewall é autenticado de certa forma ele faz parte do domínio MS+AD quando você altera o nome o Firewall terá que ingressá-lo novamente ao domínio. Isso já aconteceu conosco em uma situação.
Agora pelo fato de não conseguir o acesso a interface do Firewall veja se consegue o acesso por IP interno mesmo de sua rede como fala o Fabio acima.
att
Boa tarde,
comigo também especificando IP na origem ele não respeita a policy..
O seu proxy é autenticado ou transparente?
Boa tarde Gilberto,
poderia postar como solucionou o problema para os demais integrantes do fórum.
agradecemos.
att
Jr
Edson boa tarde,
Pelo que entendi você “segmentou ou separou” sua rede utilizando a DMZ (ORANGE). Nesse caso você deve habilitar o inter-zone traffic na guia do Firewall escolhendo os pacotes de origem e destino que devem passar de sua rede Green para DMZ por ex.
Caso você queira fazer um Forward de portas (publicar um serviço para a Web) deve configurar as portas de origem/destino e IP de destino seja ele rede Green ou Orange na guia Port forwarding /NAT. Lembrando que no caso acima você deve escolher em incoming IP a interface externa desejada.
att
JR
Bom, se entendi bem sua necessidade você deve utilizar a interface orange para esse projeto. Tenho hoje um firewall configurado dessa forma onde a rede green = 10.0.0.X/24 e na rede orange que é onde eu interligo as filiais que são fisicamente separadas porém apenas a interface orange configurada com os ips = 10.0.10.X/24, 10.0.20.X/24 e assim por diante.
Depois terá que criar em inter-zone traffic as regras para os acessos que deseja.
att
Jr
Bom dia,
sim é recomendável dependendo da segurança em que queira implementar o bloqueio da porta 80 e 443 na saída do firewall. Dessa forma só sairá conexão 80 e 443 através do Proxy. Tenho funcionando alguns firewalls Endian dessa forma tranquilo
att
Jr
bom,
a melhor forma de fazer essa separação garantindo a segurança da rede é dividindo (segmantando) sua rede seja ela Wireless ou cabo.. Dessa forma você criaria DMZ ou VLAN impedindo o acesso desses visitantes à sua rede e controlando seu acesso à internet por meio do usuário no AD como deseja. Eu hoje faço isso com DMZ no Endian utilizando a interface orange e coloco o Access Point em uma Vlan que a interface do Endian também participa e então libero no firewall somente pacotes vindo dessa DMZ para internet isolando a rede local.
att
Jr
Adriano bom dia, coloquei a police de antivirus em primeira posicao ele libera a navegação para todos. Entao desativei a police de antivirus e também nos filtros.. e estava funcionando mas quando criei o content filter numero 10 ele embaralha tudo novamente. se eu deixar com 9 content filter apenas funciona correto.
consegue me ajudar?
