Integração do Endian Firewall 3.0.5 com o LDAP

[Diego]

Bom dia a todos estou necessitando de ajuda com relação a uma configuração do Endian Firewall 3.0.5, poisesto tentando ativar a função do proxy https e não esta dando muito certo.
A integração com o LDAP esata correta pois quando olho no gerenciamento de computadores no domíno o firewal esta lá e quan estou logando o um usuário em uma máquina não esta pedindo senha e as restrições feitas no webfilter para o perfil operacional esta funcionando corretamente liberando os sites que necessito que acessem e bloque os de costume como facebook e youtube, mas quando estou logando com um usuário da diretoria por exmplo esta que estão bloqueados para o operacional deverian ficar liberados mas não estam acessando de forma nenhuma.

[Ricardo]

Diego,

Conseguiu resolver o problema?

[Diego]

Ricardo,

Ainda não consegui resolver este problema tem alguma sugestão?

[Ricardo]

Vamos por parte:
Você quer liberar acesso total para um grupo (diretoria) ?

[Diego]

ok!

É isto mesmo para o grupo diretoria gostaria que os integrantes não tivessem nenhum tipo de restrição de acesso.
Já tenho as políticas de acesso criadas com os seus respectivos grupos e associadas aos web filters com as sua devidas liberações e restrições.
Mas como disse o grupo diretoria esta ficando com as mesmas restrições do grupo operação.

[Ricardo]

Diego,
É possível enviar 2 printscreen para analisarmos ?

1 – Menu Proxy, Access Police, e tire um printscreen.
2 – Dentro de Access Police, clique em editar a police, e tire um printscreen.

[Diego]

Ricardo, Boa tarde!

Segue o print das telas solicitadas e também estou enviando o print do webfilter do grupo diretoria para analise.

[Ricardo]

Diego, eu não consigo visualizar as imagens

[Diego]

Bom dia!

Segue novamente o link para as imagens.

https://www.dropbox.com/s/8pcufqiq454f64k/Access%20Police.jpg?dl=0

https://www.dropbox.com/s/8pcufqiq454f64k/Access%20Police.jpg?dl=0

https://www.dropbox.com/s/22j866es09xoued/webfilter.jpg?dl=0

• Esta resposta foi modificada 8 anos, 4 meses atrás por Diego.

[Diego]

Segue outra imagem.
https://www.dropbox.com/s/9z0puqfzuqcwxus/Access%20Police2.jpg?dl=0

• Esta resposta foi modificada 8 anos, 4 meses atrás por Diego. Razão: atualização de imagem

[Ricardo]

vamos fazer o primeiro teste.
em Access Police, utilizando as setas, posicione a regra da diretoria, para a primeira posição.
faça um teste de navegação.

[Diego]

Bom dia!

Acabei de realizar o teste e ele acaba barrando ainda no caso fiz um teste acessando i site do uol ele barra com a informação de categoria-domains-news.

[Ricardo]

Abra a police da diretoria, e me envie um printscreen

[Diego]

Bom dia!

Segue o print da tela da política de acesso e do welfilter

• Esta resposta foi modificada 8 anos, 4 meses atrás por Diego.
• Esta resposta foi modificada 8 anos, 4 meses atrás por Diego. Razão: atualização de imagem

[Ricardo]

Algo me chamou a atenção na tela que vc me enviou.
No AD, existe um grupo chamado diretoria ?

Pois em “Grupos permitidos” não aparece o grupo diretoria.
Em “Filtro de perfil”, deveria estar selecionado o perfil: chequenobre-diretoria
Pois este perfil tem acesso liberado no webfilter.

[Diego]

Boa tarde!

Este grupo existe sim.
E no caso a tela que tinha enviado era do grupo de TI que esta configurado do mesmo jeito que o da diretoria, mas tive que criar políticas diferentes pois caso seja necessário fazer algum tipo de teste não afetaria o grupo da diretoria.

[Ricardo]

Vc ja fez o teste abaixo:

No AD, coloque o seu usuário no grupo da diretoria, remova os demais grupos. Defina o grupo diretoria como grupo primário.
Aguarde alguns minutos e faça um teste na navegação.

[Diego]

Boa tarde!

realizei o teste mencionado e mesmo assim não foi continua dando a mensagem de bloqueio por category-domains-news.

[Ricardo]

Boa tarde!
O mesmo erro aparece com o grupo TI ?

[Diego]

Exato na verdade este erro ocorre com qualquer outro grupo com exceção do operacional que esta com acesso a apenas os sites que estão liberados no webfilter, ou seja é o único grupo que funciona corretamente.
É como se o endian não estivesse conseguido ler as configurações diferentes de cada webfilter, como pode ser vista na imagem que estou enviando mostra uma parte da configuração do webfilter do grupo operacional.

• Esta resposta foi modificada 8 anos, 4 meses atrás por Diego. Razão: atualização de imagem

[Ricardo]

Muito estranho,
Eu não consegui simular este erro aqui. Criei outros grupos Access Police e Webfilter, com acesso full, mas todos navegam conforme eu configuro.
Realizei o teste no meu ambiente de produção, e tambem em uma VM.

[Diego]

Tem uma coisa que eu gostaria de saber se pode interferir no que eu li algumas posts falando que o endian ler as regras de de cima para baixo e no caso as regras que liberam tudo tem de ser as primeiras e pelo teste que me pediu para realizar comprova este fato mas no caso do webfilter ele também necessita ser configurado desta forma, pois se tiver o meu total aleatório.

[Ricardo]

Eu sei que as regras de firewall funcionam assim mesmo. As regras são lidas de cima para baixo. O que prevalesse é a primeira regra lida.
Sobre o webfilter eu não posso afirmar se funciona assim. Mas acredito que seja a mesma forma de leitura das regras.

Vamos ver se alguém aqui do fórum pode confirmar isso.

[Diego]

Boa tarde!

Refis toda a configuração das políticas de acesso e dos webfilters configurando da política com acesso total até a restrita desta forma o proxy esta funcionando parcialmente correto, pois com os usuários de acesso total ainda não esta liberando todos os itens como face e youtube que ainda travam na parte de categoria, mas site de noticias que também não estavam passando agora passam.

[Ricardo]

Prezado Diego,
Em diversos testes que realizei, eu não consegui simular o erro igual ao seu.
Como você diz que refez todas as politicas, você poderia ter experimentando, criar apenas uma politica (diretoria), e fazer um teste de navegação. Se a navegação ficar do jeito que você espera, vá criando as demais categorias, e sempre testando a navegação do grupo diretoria. Assim você consegui ver qual categoria poderá apresentar conflito com a diretoria, impedindo a navegação.

[Autor]

Posts