ASA5510 - WEBSENSE
Inviato: mar 27 set , 2011 4:19 pm
Ciao a tutti,
ho un problemino con websense vi spiego:
Ho configurato l'asa in maniera tale che il traffico della rete viene filtratto da WEBSENSE, allego configurazione asa:
url-server (inside) vendor websense host 192.168.80.62 timeout 30 protocol UDP version 4
aaa authentication http console TACACS+ LOCAL
aaa authentication telnet console TACACS+ LOCAL
aaa authentication ssh console TACACS+ LOCAL
filter url except 0.0.0.0 0.0.0.0 GANRLN2 255.255.255.0
filter https 443 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 allow
filter ftp 21 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 allow
filter url http 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 allow longurl-truncate cgi-truncate
Ho notato che se metto sul browser un ip di un proxy riesco a navigare anche su siti che normalmente websense mi blocca se non ho il proxy.
come posso risolvere questo problema?
Ho pensato di fare una configurazione in maniera tale che l'asa mi blocchi tutto il traffico ad eccezione quello permesso da websense.
Mi consigliate una soluzione?
Grazie 1000
ho un problemino con websense vi spiego:
Ho configurato l'asa in maniera tale che il traffico della rete viene filtratto da WEBSENSE, allego configurazione asa:
url-server (inside) vendor websense host 192.168.80.62 timeout 30 protocol UDP version 4
aaa authentication http console TACACS+ LOCAL
aaa authentication telnet console TACACS+ LOCAL
aaa authentication ssh console TACACS+ LOCAL
filter url except 0.0.0.0 0.0.0.0 GANRLN2 255.255.255.0
filter https 443 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 allow
filter ftp 21 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 allow
filter url http 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 allow longurl-truncate cgi-truncate
Ho notato che se metto sul browser un ip di un proxy riesco a navigare anche su siti che normalmente websense mi blocca se non ho il proxy.
come posso risolvere questo problema?
Ho pensato di fare una configurazione in maniera tale che l'asa mi blocchi tutto il traffico ad eccezione quello permesso da websense.
Mi consigliate una soluzione?
Grazie 1000