Hola amigos!
Hay varias maneras de generar bloqueos, desde la pestaña de SD-WAN>Firewall, Content filtering, desde la pestaña wireless, etc etc.... y en sentido opuesto, se puede crear políticas a los usuarios directamente (Group policies) para generar whitelists.
La pregunta aquí es, si hay algún documento o algo que sirva de apoyo para entender si hay alguna jerarquía en cuanto a los bloqueos, permisos y demás.
Saludos!
Solved! Go to solution.
Hola @JoseCarlos , si tienes una Group Policy, las configuraciones en la politica generalmente tendrán prioridad en las reglas de firewall de capa 3 y 7 que tienes en su MX para los demás usuarios de su red. Puedes también configurar el filtrado de contenido en su Group Policy agregando (Append) más URLs que quieres hacer un bloqueo.
Todavia con el Filtrado de Contenido activo en su MX, los bloqueos en esa pagina tendrán prioridad si los comparamos con los del Group Policy. Así si tienes bloqueos en la pagina de FIltrado de Contenido, aunque pongas en la lista blanca algunas URLs en su Group Policy, los bloqueos de la pagina de Filtrado de Contenido tendrán prioridad según abajo:
Así, si quieres un control más granular, el ideal seria no poner el bloqueo en la pagina de Filtrado de Contenido, haciendo la restricción en politicas en Group Policies.
Saludos,
Felipe Perrone
Hola Jose,
Si entiendo bien la pregunta esa 'jerarquia' a la que te refieres solo aplica a sistemas de reglas de firewall de L3 o L4, por que los 'bloqueos' en terminos de filtrado de contenido funcionan en otra capa del modelo y no manejan una prioridad o jerarquia para su ejecucion ya que ejecutan la funcion de acuerdo a la categoria de contenido. Lo unico que podria tener en cuenta es el manejo de listas blancas y listas negras para bloqueos paticulares o personalizacion de accesos a sitios de interes.
Espero sea de ayuda.
Sí! más o menos, lo que pasa es que he notado que hay veces que aunque tenga usuarios en lista blanca, se siguen aplicando ciertos bloqueos y es lo que estoy intentando comprender.
Saludos!
Hola @JoseCarlos , si tienes una Group Policy, las configuraciones en la politica generalmente tendrán prioridad en las reglas de firewall de capa 3 y 7 que tienes en su MX para los demás usuarios de su red. Puedes también configurar el filtrado de contenido en su Group Policy agregando (Append) más URLs que quieres hacer un bloqueo.
Todavia con el Filtrado de Contenido activo en su MX, los bloqueos en esa pagina tendrán prioridad si los comparamos con los del Group Policy. Así si tienes bloqueos en la pagina de FIltrado de Contenido, aunque pongas en la lista blanca algunas URLs en su Group Policy, los bloqueos de la pagina de Filtrado de Contenido tendrán prioridad según abajo:
Así, si quieres un control más granular, el ideal seria no poner el bloqueo en la pagina de Filtrado de Contenido, haciendo la restricción en politicas en Group Policies.
Saludos,
Felipe Perrone