Regra com 1 usuário participando de 2 grupos (AD)

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Regra com 1 usuário participando de 2 grupos (AD)

Visualizando 7 respostas da discussão
  • Autor
    Posts
    • julho 13, 2011 às 6:37 pm #1179
      RogerBH
      Participante

      Se alguem puder me dar uma luz agradeceria.

      Configurei o Endian integrado com o AD.

      Proxy autenticado

      Fiz as regras por grupo do AD.

      Exemplo:

      Crei 2 filtros (sites publicos, Administração)

      Defini as urls que cada um pode acessar, não esqueci do **, etc etc

      A idéia é que todos os usuarios (grupo “usuarios de domínio”) acessem pelo menos sites publicos.

      Os usuários da Administração (grupo admin) acessam os sites da Administração. (Como os usuários da administração SÃO TAMBEM usuários de domínio, consequentemente eles deveriam acessar os sites públicos.

      Isso não está acontecendo

      Em política de acesso relacionei:

      1a – Administração c/ grupo “admin”

      2a – Sites Publicos c/ “usuario de dominio”

      Ao acessar um site publico a endian nega fazendo referencia a regra numero 1

      ( 127.0.0.2 10.6.1.23 http://www.receita.fazenda.gov.br *DENIED* Banned site: Blanket Block is active and that site is not on the white or grey list. GET 0 0 2 403 – Administracao content2 )

      Alguem possui esse tipo de ambiente/situação?

      Obrigado


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • julho 13, 2011 às 10:48 pm #8513
      adrianorj
      Participante

      Sim,

      libera o dominio receita.fazenda.gov.br e .gov.br

      vai em proxy, politica de acesso.

      aponte para rede – e dest o dominio

      para todos não precisa fazer autenticação, apenas aplica.

      para grupos especifico, aponte a ao grupo.

      coloque como primeiro.

    • julho 14, 2011 às 6:31 pm #8514
      RogerBH
      Participante

      Vou testar… mas a pergunta é inevitável…

      Não teria de funcionar de acordo com o que postei?

    • julho 14, 2011 às 8:07 pm #8515
      RogerBH
      Participante

      Não deu certo ..

      coloquei a 1a regra como acesso não filtrado e defini os dominios, não coloquei autenticação..

      e na 2a regra coloquei o filtro normalmente…

      Ficou com o mesmo comportamento quando estava com 2 filtros e autenticados (por grupo)

      ….

      Alguma coisa tá passando batido!!.. resta saber o que é..

    • julho 17, 2011 às 1:10 am #8516
      adrianorj
      Participante

      Ops; fazendo um simudado de teste para o seu caso, acabei de pegar esse problema, era na aplicação da politica de acesso do antivirus

    • julho 18, 2011 às 3:16 pm #8517
      RogerBH
      Participante

      O que vc descobriu? desativou?

    • julho 20, 2011 às 2:48 pm #8518
      adrianorj
      Participante

      sim, desativei, pois tenho na rede servidor de antivius Kaspersky.

      você testou o seu, funcionou?

    • julho 22, 2011 às 12:42 am #8519
      RogerBH
      Participante

      Por filtro de conteudo não deu certo.

      Criei a access policy e ali na campo destino coloquei os dominios que quero liberar e relacionei com o grupo do ad.

      Assim deu certo..

  • Autor
    Posts
Visualizando 7 respostas da discussão
  • O tópico ‘Regra com 1 usuário participando de 2 grupos (AD)’ está fechado para novas respostas.