AB
@Zabber кажется, пора задумать о приятностях для 1000-го участника?
Size: a a a
2020 March 03
P
Но можно наградить пожизненным баном.
SZ
@Zabber кажется, пора задумать о приятностях для 1000-го участника?
Думаю над этим )
IA
Но можно наградить пожизненным баном.
Это всегда приветствуется
2020 March 04
АД
Добрый день! Коллеги, подскажите как правильно добавить десктопные приложения типа Яндекс диска, Гугл диска и скайпа в исключения https инспекции???
p
Судя по всему никак, так как в исключении нельзя оперировать доменным именем. Асамо приложение не использует корневые сертификаты из системы.
AK
Можно по группе ip адресов
AK
Или вот так в 80.40
EO
Алексей Дагиль
Добрый день! Коллеги, подскажите как правильно добавить десктопные приложения типа Яндекс диска, Гугл диска и скайпа в исключения https инспекции???
Фильтруете логи по приложению, потом справа смотрите TOP 10 Destination. Адреса в байпас
B
кроллеги, привет!
Если SMB девайсики управлять централизованно, то как они считаются на лицензии mgmt?
Всмысле, если у меня сервер управления по лицензии может управлять 5 гейтами, мелкие девайсы съедают полноценную одну лицензию или половину?? (раньше помню ежи 2 за одну лицензию считались)
Если SMB девайсики управлять централизованно, то как они считаются на лицензии mgmt?
Всмысле, если у меня сервер управления по лицензии может управлять 5 гейтами, мелкие девайсы съедают полноценную одну лицензию или половину?? (раньше помню ежи 2 за одну лицензию считались)
EO
1400-ые полноценную съедают
B
ага, спасибо
АД
Фильтруете логи по приложению, потом справа смотрите TOP 10 Destination. Адреса в байпас
Спасибо!
RP
Фильтруете логи по приложению, потом справа смотрите TOP 10 Destination. Адреса в байпас
А почему технически с точки зрения CP нельзя это сделать на основе приложения? Ну то есть CP распознал приложение, ок для этого первые пару пакетов можно заинспектировать. Но потом? CP же должен опять что текущий flow это как раз интересующее наше приложение. У чем здесь сложность?
IA
А почему технически с точки зрения CP нельзя это сделать на основе приложения? Ну то есть CP распознал приложение, ок для этого первые пару пакетов можно заинспектировать. Но потом? CP же должен опять что текущий flow это как раз интересующее наше приложение. У чем здесь сложность?
Потому что инспекция должна случиться до распознавания протокола, иначе как распознать протокол?
RP
Я не против например что у меня дропнется первые пара пакетов
IA
Я не против например что у меня дропнется первые пара пакетов
А я против =)
IA
Почитайте sk108202