Bloqueo de contenido

Solved
JoseCarlos
Here to help

Bloqueo de contenido

Hola amigos!

Hay varias maneras de generar bloqueos, desde la pestaña de SD-WAN>Firewall, Content filtering, desde la pestaña wireless, etc etc.... y en sentido opuesto, se puede crear políticas a los usuarios directamente (Group policies) para generar whitelists.

 

La pregunta aquí es, si hay algún documento o algo que sirva de apoyo para entender si hay alguna jerarquía en cuanto a los bloqueos, permisos y demás.

 

Saludos!

1 Accepted Solution

Hola @JoseCarlos , si tienes una Group Policy, las configuraciones en la politica generalmente tendrán prioridad en las reglas de firewall de capa 3 y 7 que tienes en su MX para los demás usuarios de su red. Puedes también configurar el filtrado de contenido en su Group Policy agregando (Append) más URLs que quieres hacer un bloqueo.

 

FelipePerrone_0-1605580054807.png

 

 

Todavia con el Filtrado de Contenido activo en su MX, los bloqueos en esa pagina tendrán prioridad si los comparamos con los del Group Policy. Así si tienes bloqueos en la pagina de FIltrado de Contenido, aunque pongas en la lista blanca algunas URLs en su Group Policy, los bloqueos de la pagina de Filtrado de Contenido tendrán prioridad según abajo:

 

FelipePerrone_1-1605580318069.png

 

Así, si quieres un control más granular, el ideal seria no poner el bloqueo en la pagina de Filtrado de Contenido, haciendo la restricción en politicas en Group Policies.

 

Saludos,

Felipe Perrone

 

If you found this post helpful, please give it kudos.
If my answer solved your problem, click "accept as solution" so that others can benefit from it.


The Meraki ECMS exam is now live! Test your knowledge of Meraki and become an official Cisco Meraki Solutions Specialist. More info on the ECMS exam found here.

For information regarding all of Meraki's training offerings, be sure to check out the Meraki Learning Hub.

View solution in original post

3 Replies 3
Hans
Meraki Alumni (Retired)
Meraki Alumni (Retired)

Hola Jose,

Si entiendo bien la pregunta esa 'jerarquia' a la que te refieres solo aplica a sistemas de reglas de firewall de L3 o L4, por que los 'bloqueos' en terminos de filtrado de contenido funcionan en otra capa del modelo y no manejan una prioridad o jerarquia para su ejecucion ya que ejecutan la funcion de acuerdo a la categoria de contenido. Lo unico que podria tener en cuenta es el manejo de listas blancas y listas negras para bloqueos paticulares o personalizacion de accesos a sitios de interes.

 

Espero sea de ayuda.

 

 

 

Sí! más o menos, lo que pasa es que he notado que hay veces que aunque tenga usuarios en lista blanca, se siguen aplicando ciertos bloqueos y es lo que estoy intentando comprender.

Saludos!

Hola @JoseCarlos , si tienes una Group Policy, las configuraciones en la politica generalmente tendrán prioridad en las reglas de firewall de capa 3 y 7 que tienes en su MX para los demás usuarios de su red. Puedes también configurar el filtrado de contenido en su Group Policy agregando (Append) más URLs que quieres hacer un bloqueo.

 

FelipePerrone_0-1605580054807.png

 

 

Todavia con el Filtrado de Contenido activo en su MX, los bloqueos en esa pagina tendrán prioridad si los comparamos con los del Group Policy. Así si tienes bloqueos en la pagina de FIltrado de Contenido, aunque pongas en la lista blanca algunas URLs en su Group Policy, los bloqueos de la pagina de Filtrado de Contenido tendrán prioridad según abajo:

 

FelipePerrone_1-1605580318069.png

 

Así, si quieres un control más granular, el ideal seria no poner el bloqueo en la pagina de Filtrado de Contenido, haciendo la restricción en politicas en Group Policies.

 

Saludos,

Felipe Perrone

 

If you found this post helpful, please give it kudos.
If my answer solved your problem, click "accept as solution" so that others can benefit from it.


The Meraki ECMS exam is now live! Test your knowledge of Meraki and become an official Cisco Meraki Solutions Specialist. More info on the ECMS exam found here.

For information regarding all of Meraki's training offerings, be sure to check out the Meraki Learning Hub.
Get notified when there are additional replies to this discussion.