مشکل در رول های فایروال سفوس
سلام دوستان
من یوزرهای فایروال سفوسم از OU ایجاد شده در DC خونده میشه.و من براشون Web Filter فعال کردم تا یه سری سایت مسدود باشند.
برای مدیران هم چون دسترسی آزاد به اینترنت باید میزاشتم اومدم دونه به دونه اونا رو تو قسمت Clientless user تعریف کردم و با OU ها در یک گروه مشترک بودن.
حالا اومدن میگن مدیرا به همه سایت ها دسترسی داشته باشند من اومدم یه رول جدید Lan to wan نوشتم بدون web filter و گروه مدیران از رول پایین حذف و به رول جدید اضاف کردم و رول رو در بالای همه رول ها قرار دادم.
مشکل اینجاست
1-زمانی که رول فعال میکنم رول مدیران پینگ 8.8.8.8 داره گوگل باز میکنه سرچ هم میکنه اما هیچ سایت دیگه ای رو باز نمیکنه!!!
2-صفحات مسدود شده به صفحه خود سفوس ری دایرکت نمیشن تا کاربر مطلع بشه سایت قطع نیست بلکه مسدوده.
3 پاسخ
مهندس نجیب عزیز
همونطور که از اسمش مشخصه داریم میگیم WAN TO LAN. یعنی از بستر بیرونی (WAN) به بستر داخلی (LAN).
باز همانطور که گفتم اگه مایل بودید از تنظیماتتون تصویر پیوست کنید تا بهتر بشه راهنمایی کرد.
مهندس تو همه فایروالh معمولا مقصد wan میزارن تو این حالتی که شما میگید wan to lan انگار من یه سرویسی رو برای کاربران از داخل برای بیرون رو بستر نت دارم باز میکنم
تنظیمات webfilter رو هم دست نزدم همونnone
سلام
تنظیمات role جدیدتون باید WAN TO LAN باشه. نه LAN TO WAN
تنظیمات web policy باید روی none قرار بگیره
به نظرم با در نظر گرفتن امنیت اگر چند تا عکس از تنظیمات اعمالی بزارید بهتر میشه راهنمایی کرد.
ضمنا اگر قرار است web policy تعریف بشه باید برای تمامی پرسنل باشه تا امنیت سازمان حفظ بشه. بهتره کتبا به شما اعلام بشه تا برای گروه مدیران دسترسی به تمامی سایت ها آزاد بشه و شما خطرات و عواقب احتمالی رو به سازمان هشدار بدید تا اگر اتفاقی افتاد بار مسئولیتی برای شما نداشته باشه