Liberar Whatsapp no FW L4

SOLVED
LeonardoCosta
Comes here often

Liberar Whatsapp no FW L4

Boa tarde,

 

Estou precisando liberar o whatsapp pelo FW L4 do Meraki em uma rede que bloqueia tudo e só passa o que é permitido (whitelist) poderiam me ajudar?

 

Obrigado,

Leonardo.

1 ACCEPTED SOLUTION
FelipePerrone
Meraki Employee
Meraki Employee

oi Leonardo, boa tarde tudo bem?

 

Acho que vai depender de como está configurado o bloqueio total na rede com seu MX. Por exemplo, como o Whatsapp usa a porta 5222, essa porta não pode estar bloqueada em outra regra.

 

Além disso, nas regras de firewall do MX de camada 7 só é permitido fazer o bloqueio de aplicações, não a liberação. Entretanto uma forma possível de lidar com esse impasse seria através de regras de Filtro de Conteúdo (para isso necessita ter no seu MX um licença Advanced Security).

 

Independente das categorias que tenha listadas no Filtro de Conteúdo, é possível permitir acesso somente ao WhatsApp adicionando os hostnames *.whatsapp.net e *.whatsapp.com nesse campo, conforme imagem abaixo:

 

 

FelipePerrone_0-1602259785676.png

 

 
 
If you found this post helpful, please give it kudos.
If my answer solved your problem, click "accept as solution" so that others can benefit from it.


The Meraki ECMS exam is now live! Test your knowledge of Meraki and become an official Cisco Meraki Solutions Specialist. More info on the ECMS exam found here.

For information regarding all of Meraki's training offerings, be sure to check out the Meraki Learning Hub.

View solution in original post

1 REPLY 1
FelipePerrone
Meraki Employee
Meraki Employee

oi Leonardo, boa tarde tudo bem?

 

Acho que vai depender de como está configurado o bloqueio total na rede com seu MX. Por exemplo, como o Whatsapp usa a porta 5222, essa porta não pode estar bloqueada em outra regra.

 

Além disso, nas regras de firewall do MX de camada 7 só é permitido fazer o bloqueio de aplicações, não a liberação. Entretanto uma forma possível de lidar com esse impasse seria através de regras de Filtro de Conteúdo (para isso necessita ter no seu MX um licença Advanced Security).

 

Independente das categorias que tenha listadas no Filtro de Conteúdo, é possível permitir acesso somente ao WhatsApp adicionando os hostnames *.whatsapp.net e *.whatsapp.com nesse campo, conforme imagem abaixo:

 

 

FelipePerrone_0-1602259785676.png

 

 
 
If you found this post helpful, please give it kudos.
If my answer solved your problem, click "accept as solution" so that others can benefit from it.


The Meraki ECMS exam is now live! Test your knowledge of Meraki and become an official Cisco Meraki Solutions Specialist. More info on the ECMS exam found here.

For information regarding all of Meraki's training offerings, be sure to check out the Meraki Learning Hub.
Get notified when there are additional replies to this discussion.