Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Integração do Endian Firewall 3.0.5 com o LDAP
- Este tópico contém 24 respostas, 2 vozes e foi atualizado pela última vez 8 anos, 4 meses atrás por Ricardo.
-
AutorPosts
-
-
dezembro 30, 2015 às 9:18 am #20637DiegoParticipante
Bom dia a todos estou necessitando de ajuda com relação a uma configuração do Endian Firewall 3.0.5, poisesto tentando ativar a função do proxy https e não esta dando muito certo.
A integração com o LDAP esata correta pois quando olho no gerenciamento de computadores no domíno o firewal esta lá e quan estou logando o um usuário em uma máquina não esta pedindo senha e as restrições feitas no webfilter para o perfil operacional esta funcionando corretamente liberando os sites que necessito que acessem e bloque os de costume como facebook e youtube, mas quando estou logando com um usuário da diretoria por exmplo esta que estão bloqueados para o operacional deverian ficar liberados mas não estam acessando de forma nenhuma.Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
janeiro 5, 2016 às 1:58 pm #20638RicardoParticipante
Diego,
Conseguiu resolver o problema?
-
janeiro 5, 2016 às 4:39 pm #20642DiegoParticipante
Ricardo,
Ainda não consegui resolver este problema tem alguma sugestão?
-
janeiro 5, 2016 às 4:59 pm #20643RicardoParticipante
Vamos por parte:
Você quer liberar acesso total para um grupo (diretoria) ? -
janeiro 6, 2016 às 10:50 pm #20649DiegoParticipante
ok!
É isto mesmo para o grupo diretoria gostaria que os integrantes não tivessem nenhum tipo de restrição de acesso.
Já tenho as políticas de acesso criadas com os seus respectivos grupos e associadas aos web filters com as sua devidas liberações e restrições.
Mas como disse o grupo diretoria esta ficando com as mesmas restrições do grupo operação. -
janeiro 7, 2016 às 8:35 am #20650RicardoParticipante
Diego,
É possível enviar 2 printscreen para analisarmos ?1 – Menu Proxy, Access Police, e tire um printscreen.
2 – Dentro de Access Police, clique em editar a police, e tire um printscreen. -
janeiro 7, 2016 às 5:25 pm #20652DiegoParticipante
Ricardo, Boa tarde!
Segue o print das telas solicitadas e também estou enviando o print do webfilter do grupo diretoria para analise.
-
janeiro 8, 2016 às 8:33 am #20653RicardoParticipante
Diego, eu não consigo visualizar as imagens
-
janeiro 8, 2016 às 8:46 am #20654DiegoParticipante
Bom dia!
Segue novamente o link para as imagens.
https://www.dropbox.com/s/8pcufqiq454f64k/Access%20Police.jpg?dl=0
https://www.dropbox.com/s/8pcufqiq454f64k/Access%20Police.jpg?dl=0
https://www.dropbox.com/s/22j866es09xoued/webfilter.jpg?dl=0
- Esta resposta foi modificada 8 anos, 4 meses atrás por Diego.
-
janeiro 8, 2016 às 8:47 am #20655DiegoParticipante
Segue outra imagem.
https://www.dropbox.com/s/9z0puqfzuqcwxus/Access%20Police2.jpg?dl=0- Esta resposta foi modificada 8 anos, 4 meses atrás por Diego. Razão: atualização de imagem
-
janeiro 8, 2016 às 9:42 am #20658RicardoParticipante
vamos fazer o primeiro teste.
em Access Police, utilizando as setas, posicione a regra da diretoria, para a primeira posição.
faça um teste de navegação. -
janeiro 8, 2016 às 9:57 am #20659DiegoParticipante
Bom dia!
Acabei de realizar o teste e ele acaba barrando ainda no caso fiz um teste acessando i site do uol ele barra com a informação de categoria-domains-news.
-
janeiro 8, 2016 às 9:59 am #20660RicardoParticipante
Abra a police da diretoria, e me envie um printscreen
-
janeiro 8, 2016 às 11:26 am #20661
-
janeiro 8, 2016 às 11:51 am #20664RicardoParticipante
Algo me chamou a atenção na tela que vc me enviou.
No AD, existe um grupo chamado diretoria ?Pois em “Grupos permitidos” não aparece o grupo diretoria.
Em “Filtro de perfil”, deveria estar selecionado o perfil: chequenobre-diretoria
Pois este perfil tem acesso liberado no webfilter. -
janeiro 8, 2016 às 12:06 pm #20665DiegoParticipante
-
janeiro 8, 2016 às 12:16 pm #20666RicardoParticipante
Vc ja fez o teste abaixo:
No AD, coloque o seu usuário no grupo da diretoria, remova os demais grupos. Defina o grupo diretoria como grupo primário.
Aguarde alguns minutos e faça um teste na navegação. -
janeiro 8, 2016 às 1:01 pm #20667DiegoParticipante
Boa tarde!
realizei o teste mencionado e mesmo assim não foi continua dando a mensagem de bloqueio por category-domains-news.
-
janeiro 8, 2016 às 3:39 pm #20668RicardoParticipante
Boa tarde!
O mesmo erro aparece com o grupo TI ? -
janeiro 8, 2016 às 3:56 pm #20669DiegoParticipante
Exato na verdade este erro ocorre com qualquer outro grupo com exceção do operacional que esta com acesso a apenas os sites que estão liberados no webfilter, ou seja é o único grupo que funciona corretamente.
É como se o endian não estivesse conseguido ler as configurações diferentes de cada webfilter, como pode ser vista na imagem que estou enviando mostra uma parte da configuração do webfilter do grupo operacional.- Esta resposta foi modificada 8 anos, 4 meses atrás por Diego. Razão: atualização de imagem
-
janeiro 8, 2016 às 4:06 pm #20671RicardoParticipante
Muito estranho,
Eu não consegui simular este erro aqui. Criei outros grupos Access Police e Webfilter, com acesso full, mas todos navegam conforme eu configuro.
Realizei o teste no meu ambiente de produção, e tambem em uma VM. -
janeiro 8, 2016 às 4:13 pm #20672DiegoParticipante
Tem uma coisa que eu gostaria de saber se pode interferir no que eu li algumas posts falando que o endian ler as regras de de cima para baixo e no caso as regras que liberam tudo tem de ser as primeiras e pelo teste que me pediu para realizar comprova este fato mas no caso do webfilter ele também necessita ser configurado desta forma, pois se tiver o meu total aleatório.
-
janeiro 10, 2016 às 10:36 am #20676RicardoParticipante
Eu sei que as regras de firewall funcionam assim mesmo. As regras são lidas de cima para baixo. O que prevalesse é a primeira regra lida.
Sobre o webfilter eu não posso afirmar se funciona assim. Mas acredito que seja a mesma forma de leitura das regras.Vamos ver se alguém aqui do fórum pode confirmar isso.
-
janeiro 15, 2016 às 5:37 pm #20682DiegoParticipante
Boa tarde!
Refis toda a configuração das políticas de acesso e dos webfilters configurando da política com acesso total até a restrita desta forma o proxy esta funcionando parcialmente correto, pois com os usuários de acesso total ainda não esta liberando todos os itens como face e youtube que ainda travam na parte de categoria, mas site de noticias que também não estavam passando agora passam.
-
-
janeiro 17, 2016 às 8:49 am #20684RicardoParticipante
Prezado Diego,
Em diversos testes que realizei, eu não consegui simular o erro igual ao seu.
Como você diz que refez todas as politicas, você poderia ter experimentando, criar apenas uma politica (diretoria), e fazer um teste de navegação. Se a navegação ficar do jeito que você espera, vá criando as demais categorias, e sempre testando a navegação do grupo diretoria. Assim você consegui ver qual categoria poderá apresentar conflito com a diretoria, impedindo a navegação.
-
-
AutorPosts
- O tópico ‘Integração do Endian Firewall 3.0.5 com o LDAP’ está fechado para novas respostas.