Regra de bloqueio não funcionam com AD integrado

[mfecosta]

Bom dia pessoal, é o meu primeiro post aqui no forum e também sou novo com Endian, integrei meu endian no AD, ele reconhece os grupos e usuário normalmente, criei as regras de bloqueio e liberação por grupo, mas quando aplico não funciona de jeito nenhum, só funciona e não corretamente, no usuário administrador, alguém poderia me ajudar com esse problema?
Desde sempre agradeço a quem puder dedicar alguns minutos ao meu problema.

[mailsonmota]

Bom dia mfecosta, seja bem vindo a comunidade.

Recomento que você crie grupos no AD para realizar filtros e adicione os usuário de acordo com os acessos que irão ter, por exemplo:

Grupos(Criados no AD Windows):
Proxy_Livre;
Proxy_Parcial;

No endian crie os filtros de conteúdos no seguinte caminho – Proxy > Filtro de Conteúdo > Criar um perfil > Coloque um nome para o perfil e realize as configurações de acordo com as suas necessidades de bloquei adicionando site na lista negra e liberando outros na lista branca.

Volte para a aba Proxy > Política de Acesso > Adicionar Políticas de Acesso > Tipo de Zona (Green) > Tipo de Destino (Qualquer) > Autenticação (Baseada em Grupo) > Grupos Permitidos (>Escolha o Grupo Criado no AD Windows<) > Política de Acesso (Permitir) > Filtro de Perfil (>Escolha o filtro Criado<)

Obs: Para forçar todos os usuário acessar a internet autenticando crie uma política negando todo acesso e coloque na última posição.

Espero ter ajudado, abraço.

[mfecosta]

Muito obrigado mailsonmota meu cenário é exatamente assim, mas as políticas não estão funcionando, só funciona parcialmente no usuário administrador do dominio,e com proxy transparente as políticas estão funcionando normal, tem mais alguma sugestão?

[mailsonmota]

Quando configurado o proxy Não transparente foi bloqueado no Firewall as portas 80 e 443?

[mfecosta]

Então mailsonmota não mexi nessas configurações, como verifico se estão abertas ou bloqueadas por gentileza?

[mailsonmota]

Na aba Firewall > Tráfego de Saída < Desmarque as Regras TCP/80 e TCP/443, e configure o proxy como Não Transparente. Realize os testes.

[mfecosta]

Cara aqui está 8 ou 80 desabilitei as porta parou tudo hehehe, mais alguma coisa pra ser feita?

[mailsonmota]

Desmarcar a TPC/80 e TPC/443 e proxy Não Transparente. Se tiver com Proxy Transparente não vai navegar e com Proxy Não Transparente é necessário configurar os navegadores com o IP do Servidor Proxy e Porta e só acessa com autenticação.

Abraço.

[mfecosta]

Boa tarde mailsonmota, as configurações já estavam assim, tenho um pc na minha frente para testar as configrurações, e continua sem acessar, se ainda tiver alguma coisa pra fazer agradeceria, to ficando doido já kk.

[mailsonmota]

mfecosta manda print das configurações do endian para o e-mail: mailson.mota@solutiontux.com.br

[mfecosta]

Acabei de enviar, muito obrigado Mailson pela sua atenção.

[mailsonmota]

Camarada, altera a porta do proxy de 8080 para 3128.

[mailsonmota]

Os navegadores estão configurados com o IP do servidor e Porta?

[mfecosta]

Bom dia, Mailson aparentemente tudo certo navegador, configuração mas o firewall bloqueia tudo.

[angelica]

estava com esse problema tbm nn consegui resolver só q agr a conexao ta exibindo um status escrito failure e antes tava up alguem sabe como resolvo isso ?

[mailsonmota]

Boa tarde Angelica, qual a versão do seu Endian? Recomendo a utilização da versão 2.4.1.

[angelica]

estou usando o 2.5.2 por é o da empresa
eu nunca havia trabalhado com o linux e agr entrei em uma empresa ha duas semanas como ainda estou em teste me pediram para montar as maquinas virtuais e ativar o proxy de acordo com a seguinte regra : usuarios do grupo envio tem acesso à google.com e correios.com os demais devem estar bloqueados porem faço todas as configuraçoes como as que vc ja falou em outras respostas e nao consigo configura-lo ele bloqueia todos os sites ou nn bloqueia nenhum e as vezes pede autenticaçao em toda vez q entra em um site,

[Autor]

Posts