Websense -Connection refused- hatası ve çözümü

Websense/ artık bu ismini değil Forcepoint ismini benim de kullanmam gerektiğini biliyorum 🙂 Forcepoint’in hakim olduğu bir network ortamında başımıza gelen bir sorunun çözümünü sizlere anlatmak istedim.

Alınan hata ekranı;

con ref -

Websense’in kullandığı Content Gateway’ler internete içerden dışarıya ANY-ANY olması gerekiyor. Böyle olmadığı durumlarda port ve url bazlı sorunlar yaşayabiliriz. Bu sorunları SSL ler de takip edecektir.

Örneğin; Kullanıcı bilgisayarından http://456.874.123.654:8081 portuna gitmeye çalıştığınızda Connection Refused hatası alırsanız burada sorunu kullanıcıda değil kullanıcının internete çıkarken kullandığı WCG’nin bu adrese erişip erişemediğidir.

Şimdi telnet komutu ile kontrolümüzü sağlayalım.

WCG sunucunuza SSH ile bağlanın. Bağlandıktan sonra

telnet ip port olarak yazıp çıkan sonuca göre hareket edin.

Aşağıda görüldüğü üzere kullanıcının erişmeye çalıştığı adrese WCG erişemediği için kullanıcıları bloklamakta (Connection Refused Hatası) vermekte.

content gateway -

Bu sorunun çözümü ise WCG den sonra gelen cihazınızda WCG için ilgili ip/port erişim tanımını yapmanız gerekiyor. Bana kalırsa ANY-ANY yetki vermeniz daha doğru olacaktır.

Güvenli günler.

OD

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

"... fakat her bilgi sahibinin üstünde daha iyi bilen biri vardır." (Kuran 12:76)