Ordem De Regras Access Policy

[felipe.magno.dias]

Amigos,

Estou com um sério problema no Access Policy do Endian 2.5.1 /2.5.2.

Eu tenho o filtro Bronze (onde tudo é negado e apenas o webmail da empresa é liberado e o google para teste de internet).

tenho o filtro Prata (onde tudo é negado e na white list tenho todos os sites permitidos como bancos, governo, e sites diversos que sejam necessários)

tenho o filtro Ouro (onde tudo é liberado e na black list tenho os sites não permitidos como redes sociais, pornografia, jogos, radio e etc.)

tenho o filtro Diamante (onde tudo e liberado, nada é negado, este filtro é apenas constar os acessos nos relatórios)

tenho o filtro horário livre (onde tudo é negado mas a lista de permitidos e extensa pois os usuários podem navegar na hora do almoço)

Seguindo orientação dos posts aqui do fórum coloquei as regras na seguinte ordem no Access Policy

1 Bronze (O grupo Bronze do AD está nesta politica)

2 Prata (O grupo Prata do AD está nesta politica)

3 Ouro (O grupo Ouro do AD está nesta politica)

4 Horário (O grupo Bronze e Prata estão nesta politica)

5 Diamante (O grupo Diamante está nesta politica)

O Endian não está respeitando a ordem das regras é tudo está sendo bloqueado.

Ou então fica pedindo login de usuário e senha e não autentica.

Alguém já passou por este problema, pessoal? Hoje tenho o Forefront TMG e estou muito decidido a migrar para o Endian como firewall de borda e proxy da rede.

[Khall]

Coloca os bloqueados sempre por ultimo!!

Totalmente ao inverso do que tu fez.

É do mais liberado pro menos liberado, se não o endiam bloqueia e “ignora” as outras regras.

[felipe.magno.dias]

Khall,

Obrigado pela resposta, fiz a sequência sugerida, mas os bloqueios continuam.

1 Diamante (O grupo Diamante está nesta politica)

2 Ouro (O grupo Ouro do AD está nesta politica)

3 Prata (O grupo Prata do AD está nesta politica)

4 Horário (O grupo Bronze e Prata estão nesta politica)

5 Bronze (O grupo Bronze do AD está nesta politica)

[Khall]

O Diamante n tem acesso a nada tb?

Como você colocou nas politicas de acesso essas listas?

[felipe.magno.dias]

Khall,

O Diamente é o grupo da diretoria e do departamento de TI, eu criei o filtro para ele em branco apenas para ter os logs de acesso no SARG depois. Nas politicas de acesso eu coloquei da da Rede Verde Para Qualquer Lugar, Autenticação por Grupo do AD, Usando o Filtro correspondente de cada acesso bronze, prata, ouro, diamante. e na ordem do access policy deixei da forma que você orientou.

[Khall]

Opa!

Então cara…. sinceramente não sei se é por isso, mas ao invez de ser de rede verde pra qualquer, deixa qualquer pra qualquer.

Fiz assim aqui e as liberções estão funcionando.

Minhas listas estão como as suas, então acredito que possa ser isso

Espero ter ajudado.

[felipe.magno.dias]

Khall,

Estou aqui denovo, refiz os content filter na mesma ordem que deve ficar no access policy, estou testando aqui com os usuarios de teste que coloquei em cada grupo e agora está funcionando apenas a policy Bronze e Prata, na policy Ouro mesmo com os sites na black list está tendo acesso a esses sites não permitidos.

Ficou assim a minha configuração no content filter

1 Default

2 Diamante (Filtro em branco sem bloqueio algum)

3 Ouro (Filtro white list em branco e black list com os sites proíbidos)

4 Prata (white list com os sites permitidos e black list com ** para negar tudo)

5 Horário Livre (Usada Para Hora de Almoço) (white list com os sites permitidos e black list ** para negar os sites não permitidos do white list)

6 Bronze (white list apenas com acesso ao google, webmail, site da empresa e black list com ** para negar tudo que não esteja no white list)

No Access Policy ficou na seguinte ordem

1 Diamante (O grupo Diamante Do AD está nessa politica)

2 Ouro (O grupo Ouro Do AD está nessa politica)

3 Prata (O grupo Prata Do AD está nessa politica)

4 Horário Livre (Os Grupos Prata E Bronze Do AD Estão nessa politica de horario 11:00-13:00)

5 Bronze (O grupo Bronze está nessa politica)

[Khall]

Opa!

Q bom q ja houve mudança no quadro!

Então cara, as portas 80 e 443 estão fechadas?

Se essa portas estiverem liberadas e as configuração de internet tiver como detectar automatico ele tem acesso livre.

Pelo menos isso acontece aqui

[felipe.magno.dias]

Khall,

Muito obrigado pela orientações, as portas 80 e 443 estão desabilitas no Firewall, eu entrei novamente no content filter da policy Ouro apaguei os sites que tinha posto lá, salvei, apliquei e fui testando, agora o bloqueio esta ocorrendo corretamente. O Teste de minerva será amanhã vou colocar o departamento de vendas e compras e ver como o Endian se comporta, estou rodando ele no VMware com 4 vCPU e 4 GB RAM, mas assim que os testes de homologação passarem com sucesso, ele será instalado em um Dell R210 Quad-Core XEON com 12GB RAM , e 250GB HD.

[Khall]

Blz cara!!

Fico feliz em ter ajudado!

Tendo alguma duvida, é so pergunta, sempre terá alguem para ajudar!!

Flw

[felipe.magno.dias]

Khall,

Valeu mesmo. hoje começou a homologação com os grupos que mencionei.

Para o pessoal que precisa criar Black List,

estou usando esse programa

http://www.cleverstat.com/googlemon.exe

ele busca vários sites de acordo com as palavras chaves que você menciona, tipo se quiser levantar os sites pornograficos basta colocar na busca , e o melhor e que podemos exportar para .csv e editar depois para colocar na black list.

[Autor]

Posts