Websense/ artık bu ismini değil Forcepoint ismini benim de kullanmam gerektiğini biliyorum 🙂 Forcepoint’in hakim olduğu bir network ortamında başımıza gelen bir sorunun çözümünü sizlere anlatmak istedim.
Alınan hata ekranı;
Websense’in kullandığı Content Gateway’ler internete içerden dışarıya ANY-ANY olması gerekiyor. Böyle olmadığı durumlarda port ve url bazlı sorunlar yaşayabiliriz. Bu sorunları SSL ler de takip edecektir.
Örneğin; Kullanıcı bilgisayarından http://456.874.123.654:8081 portuna gitmeye çalıştığınızda Connection Refused hatası alırsanız burada sorunu kullanıcıda değil kullanıcının internete çıkarken kullandığı WCG’nin bu adrese erişip erişemediğidir.
Şimdi telnet komutu ile kontrolümüzü sağlayalım.
WCG sunucunuza SSH ile bağlanın. Bağlandıktan sonra
telnet ip port olarak yazıp çıkan sonuca göre hareket edin.
Aşağıda görüldüğü üzere kullanıcının erişmeye çalıştığı adrese WCG erişemediği için kullanıcıları bloklamakta (Connection Refused Hatası) vermekte.
Bu sorunun çözümü ise WCG den sonra gelen cihazınızda WCG için ilgili ip/port erişim tanımını yapmanız gerekiyor. Bana kalırsa ANY-ANY yetki vermeniz daha doğru olacaktır.
Güvenli günler.
OD
Tekrer Merhaba,
Uygulamamızın proxy desteği var. Real time monitor da permit olarak logları görüyoruz. Hatta eş zamanlı olarak firewall a baktığımızda client dan gelen bir istek yok. Yani proxy e geldiğinden eminiz. Fakat hala connection kurulmuyor. Sebebi sizce ne olabilir?
Merhabalar,
Bir sorum olacakti. 34567-34699 portlari arasinda calisan bir programim var ve ben bu programi websense uzerinden cikarmak istiyorum fakat hersey normal olmasina ragmen bir turlu olmuyor. Neden olabilir?
Merhaba,
Kullandığınız programın proxy desteği var değil mi ? Program üzerinden session başlattığınızda Triton üzerinden realtime logları görebiliyor musunuz ?
Muhtemelen proxy ayarları doğru yapılmamış ve program proxy ye uğrayamadığı için o portlardan deny yiyorsunuz.