En el firewall del MR como bloqueo y visualizó la red social TikTok

FernandoRR
New here

En el firewall del MR como bloqueo y visualizó la red social TikTok

Estoy intentando bloquear la red social de TikTok pero dentro del firewall de MERAKI no veo ninguna regla o especificación para bloquearla y al ingresarla de forma manual, no tengo la manera de visualización de los logs o algo que me indique que se está bloqueando.

 

Algún comentario o recomendación?

 

salufos

 

FRR

8 Replies 8
EJN
A model citizen

Mira la seccion de Layer 7 en esa pagina del MR. Es por SSID, asi que si tienes varios tienes que configurar en cada uno. Esto es mejor hacerlo en el MX (si tienes) o a un nivel superior (upstream) al MR.

Esteban J Nunez
School and Church
K-12 Education
Gsintes
Getting noticed

Tienes razón, si aplicas la regla de capa 7 en el firewall para la URL:tiktok.com, el tráfico se bloquea pero no aparece en los logs.

 

Con la licencia de Advance Security podrías aplicar un filtro de contenido (URL Filtering)  específico para la url tiktok.com y entonces si que te aparecerá en los logs:

 

Gsintes_0-1664782267570.png

 

Si quieres hacer esto solo para una URL, esta solución está bien... pero si quieres obtener más información acerca de que usuario intenta acceder a estas urls, yo te recomendaría Umbrella.

jmelros887
Here to help

Que hermano, pudieras decirme como ingresar el bloqueo para la página

Gsintes
Getting noticed

Buenos días, 

 

Si el bloqueo lo quieres hacer desde un firewall MX, solo has de abrir el dashboard, y ir a Security & SD-WAN > Configure > Firewall

Buscas donde ponga Layer 7 Firewall Rules y añades la URL que quieras bloquear.

Gsintes_0-1673852423154.png

 

Si quieres hacer el mismo bloqueo desde los Aps, (solo afectará a clientes wifi) 

 

Puedes hacerlo desde Wireless > Configure >  Firewall & Traffic Shaping

Esta vez la pestaña se llama Block Applications and content categories

Gsintes_2-1673852709378.png

 

 

jmelros887
Here to help

Gracias, ya agregue el filtro en Layer 7 pero la app sigue funcionando, cuales son las direcciones que usaron para bloquearla?

Chrisvalenzuela
Here to help

Respuesta no autoritativa:
Nombre: tiktok.com
Addresses: 18.164.32.91
18.164.32.106
18.164.32.33
18.164.32.111

 

Comparto las direcciones ip publicas del sitio tiktok para ser bloqueado a nivel 7 (application) en mx de meraki

jmelros887
Here to help

Que buena info, lo bloqueas con cual opción?

 

jmelros887_0-1682096933217.png

 

Chrisvalenzuela
Here to help

Lo puedes bloquear con la opción " http Hostname" agregar la url de tiktok.com
vuelves a agregar otra regla de http hostname y agregas las dirección ip publicas del sitio de tiktok.com para que no se lleguen por ningún medio dentro de la red local Inalambrica o cableada.

Una vez aplicas ese cambio esperas la propagación en el dashboard de meraki y pruebas si se denegó el acceso al sitio tiktok y su app en teléfono móviles.

Get notified when there are additional replies to this discussion.