nS
Artem Gl
А в логах обращения по ldap/wmi к серверу АД есть от шлюза?
да
Size: a a a
2020 May 27
AG
Скрин можно?
N
всем привет, вопрос по режиму прокси для шлюза, удается блокировать подключения пользователя по URL/Application уровню, при задание в DST- IPадреса подключение проходит, в ограничениях об этом информации не нашёл. сталкивался кто-то с такой задачей?
nS
Artem Gl
Скрин можно?
отправил в личку
AG
всем привет, вопрос по режиму прокси для шлюза, удается блокировать подключения пользователя по URL/Application уровню, при задание в DST- IPадреса подключение проходит, в ограничениях об этом информации не нашёл. сталкивался кто-то с такой задачей?
В рамках прокси блокировка именно по IP, а не по IP в URL не совсем тривиальна. В качестве workaround можно отдельным правилом делать блокировку для самого шлюза, а не для прокси клиентов.
То есть
Src: GW external IP, Dst:1.1.1.1, Service:http/https Action:Drop
При этом в Global properties нужно будет снять галку Allow outgoing connection from the gateway и задать в политике разрешающие правила доступа в интернет или до внутр ресурсов для шлюза вручную.
То есть
Src: GW external IP, Dst:1.1.1.1, Service:http/https Action:Drop
При этом в Global properties нужно будет снять галку Allow outgoing connection from the gateway и задать в политике разрешающие правила доступа в интернет или до внутр ресурсов для шлюза вручную.
N
Artem Gl
В рамках прокси блокировка именно по IP, а не по IP в URL не совсем тривиальна. В качестве workaround можно отдельным правилом делать блокировку для самого шлюза, а не для прокси клиентов.
То есть
Src: GW external IP, Dst:1.1.1.1, Service:http/https Action:Drop
При этом в Global properties нужно будет снять галку Allow outgoing connection from the gateway и задать в политике разрешающие правила доступа в интернет или до внутр ресурсов для шлюза вручную.
То есть
Src: GW external IP, Dst:1.1.1.1, Service:http/https Action:Drop
При этом в Global properties нужно будет снять галку Allow outgoing connection from the gateway и задать в политике разрешающие правила доступа в интернет или до внутр ресурсов для шлюза вручную.
спасибо за столь развернутый ответ, уже убедились что для IP - нетривиальная
АС
ковырял настройки и поломал портал. теперь такая надпись красным отображается: Возможно, отображаются не все приложения. Для решения этой проблемы обновите страницу веб-портала в браузере. Если предупреждение не исчезнет, обратитесь к системному администратору.
И правда, пропали веб ссылки сайт и веб доступ до почтовика. Хотя в политиках они как были, так и стоят в разрешенных. Печаль то какая =(
И правда, пропали веб ссылки сайт и веб доступ до почтовика. Хотя в политиках они как были, так и стоят в разрешенных. Печаль то какая =(
ВТ
Коллеги! Подскажите как можно собрать отчет по отправленным в песочницу файлам?
Интересует понимание сколько всего отправлено, сколько чистых и сколько блоков.
Так же интересно понимание МТА и Веб. сколько от куда отправлено!!
Интересует понимание сколько всего отправлено, сколько чистых и сколько блоков.
Так же интересно понимание МТА и Веб. сколько от куда отправлено!!
IA
tecli show stat
IA
Чота типа такого
IA
Там подсказку пошукайте
IA
Ну и смарт евенте репорт должен быть
ВТ
по репортам как то совсем не похожа статистика..
ВТ
tecli show stat
Мало.. тут просто средняя статистика сколько отправлено и процент..
но нет понимания от куда отправлено…
но нет понимания от куда отправлено…
IA
Ну это секьюрити логи вам парсить
IA
Выгрузка по сислогу, а там grep, sed, awk и прочие радости линуксоида
ВТ
принял! жалько… очень надеялся что все же я ошибась по поводу отчета по Thread Emulation и в нем можно что то поправить отличное от «по умолчанию» и будем мне счатье..
СБ
А если в SmartReporter создать отчет с тем, что Вам нужно?
ВТ
наверное можно.. но нужно понимать тонкости что запросить… мои попытки не принесли положительнгго результата..
DN
Коллеги, это почему так? Канал в ЦОДе явно не в килобитах... а управляшка вот так апдейты качает...