Не отробатывает политика разрешающая доступ к сайтам TMG 2010
Добрый день!!!
Все не как не могу понять принцип работы политик, создал политику которая разрешает доступ к нескольким сайтам (такие как facebook, vkontakte и тд), на также есть политика которая блокирует определенные сайты в том числе и социальные сети. Политика которую создал я стоит выше чем политика котороя блокирует.
Подскажите, как решить эту задачу?
|
Ведение Журнала что говорит? Какая политика блокирует?
|
Цитата:
Цитата genkoo
Ведение Журнала что говорит? Какая политика блокирует? »
|
Блокирует политика Blocked Web Destinations. Я так понял что это политика создается при развертывании TMG.
|
Цитата:
Цитата ejik_off
Блокирует политика Blocked Web Destinations »
|
Просмотрите содержимое этой политики и подкорректируйте его или отключите.
|
Цитата:
Цитата Anton04
Просмотрите содержимое этой политики и подкорректируйте его или отключите. »
|
Когда отключаю политику Blocked Web Destinations, то работает. Если я правильно понял, то нужно из политики Blocked Web Destinations удалить катигорию Online Communities, а в своей политики разрешить доступ к нужным сайтам, а в исключении добавить катигорию Online Communities, в закладке Кому добовляю нужных пользователей. Это будет правильно?
|
Цитата:
Цитата ejik_off
из политики Blocked Web Destinations удалить катигорию Online Communities »
|
Цитата:
Цитата ejik_off
в своей политики разрешить доступ к нужным сайтам »
|
Этого будет достаточно, исключения добавлять не надо, это и так станет "разрешенный трафик".
Насчет закладки "Кому" - это вам решать. Если не надо всем, то выставляем нужных пользователей.
|
Цитата:
Цитата Delirium
Этого будет достаточно, исключения добавлять не надо, это и так станет "разрешенный трафик". »
|
Я наверно не совсем правильно описал задачу, в исключения я добовляю катигорию Online Communities, что бы доступ был не ко всей категории а только к определенным.
|
ejik_off,
А если в совйствах правила Blocked Web Destinations на закладке Куда добавить в исключения сайты facebook, vkontakte то разрешает доступ или нет?
|
Цитата:
Цитата Telepuzik
А если в совйствах правила Blocked Web Destinations на закладке Куда добавить в исключения сайты facebook, vkontakte то разрешает доступ или нет? »
|
Разрешает, но влогах отрожается политика Allow Web Access for All User.
Настраевали ТМГ стороняя организация так как у нас ни кто не работал с этим продуктом. Если что могу скрины политик выложить.
|
ejik_off,
SP1 на TMG установлен??
|
Цитата:
Цитата Telepuzik
SP1 на TMG установлен?? »
|
да.
|
ejik_off,
Тогда создайте запрещающее правило по протоклу HTTP, направление укажите Online Communities, разместите его выше правила Blocked Web Destinations. В свойствах правила на закладке Action выберите Allow user override. Создайте дополнительно правило разрешающее прохождение трафика на требуемые ресурсы и укажите пользователей кому разрешен доступ к этим ресурсам.
|
Telepuzik, в запрещающем правиле в закладке кому что нужно казать, все пользователи?
|
в таком случае у пользователя в броузере при переходе по адресу facebook.com доступна кнопка override access ristriction. И если пользователь нажимает на нее то переходит на сайт, даже если данного пользвателя нет в разрещающей политики, я что то не так сделал?
Где можно подробно почетать принцип работы правил? А то я никак не могу понять как они работают.
|
Цитата:
Цитата ejik_off
в запрещающем правиле в закладке кому что нужно казать, все пользователи? »
|
А попробуйте в этом правиле указать только пользователей которым необходимо предоставить доступ к сайтам.
Цитата:
Цитата ejik_off
даже если данного пользвателя нет в разрещающей политики, я что то не так сделал? »
|
Политику Blocked Web Destinations вернули в изначальное состояние и не включали в этом правиле Allow user override?
Цитата:
Цитата ejik_off
Где можно подробно почетать принцип работы правил? »
|
Вот тут есть про переопределение категорий только мало написано Что нового в Forefront Threat Management Gateway (TMG) 2010 Service Pack 1.
|
Цитата:
Цитата Telepuzik
А попробуйте в этом правиле указать только пользователей которым необходимо предоставить доступ к сайтам. »
|
тогда у пользователя указаного в политике открывается сайт после нажатия на кнопку override access ristriction у остальных сразу открывается
Цитата:
Цитата Telepuzik
Политику Blocked Web Destinations вернули в изначальное состояние »
|
да
Цитата:
Цитата Telepuzik
не включали в этом правиле Allow user override? »
|
нет
аааа, в политику Blocked Web Destinations забыл вернуть Online Communities.
а нельзя зделать так чтобы сайт открывался без нажатия на override access ristriction?
За ссылку спасибо, а то сейчас с последними минипуляциями со всем потерял логику работы правил. Буду читать.
|
Цитата:
Цитата ejik_off
так чтобы сайт открывался без нажатия на override access ristriction? »
|
Под рукой сейчас нет TMG ответить точно не могу, попробуйте создать запрещающее правило по протоклу HTTP, направление укажите Online Communities пользователей укажите тех кому необходим доступ к сайтам, а требуемые сайты добавьте в исключения на вкладке "Куда".
|
Telepuzik, я так пытался сделать, но политика Blocked Web Destinations перекрывала. не зависимо от того выше она находилась или ниже.
|
Telepuzik,
Решил все сначала сделать, удалил политики которые создал вчера. И попробовал снова все настроить и не получилось :(.
что я делал.
1.В политике Blocked Web Destinations присутствует категория Online Communities.
2. Создал запрещающую плитику для протокола HTTP, в направление Online Communities, разместил его выше правила Blocked Web Destinations. В свойствах правила на закладке Action поставил галку Allow user override. В закладке кому указал нужных юзеров.
3. Создал дополнительно правило разрешающее прохождение трафика на требуемые ресурсы и указал пользователей кому разрешен доступ к этим ресурсам.
Все правильно?
|
Да все правильно и что не работает?
|
Не открывается сайт, не появляется кнопка override access ristriction. И в логах показывает что срабатывает политика Blocked Web Destinations.
|
Всем спасибо за помощь, проблему решил. Все генеальное просто :)
Создал разрешающую политику для нужных пользователей и указал список сайтов. Политику повесил выше Blocked Web Destinations.
|
))) у меня такие глюки тоже бывали, решалось перезапуском всех правил.. ТМГ кривит ппц)
|
Время: 02:54.
© OSzone.net 2001-