Правила в BorderManager

Обсуждение технических вопросов по продуктам Novell

Правила в BorderManager

Сообщение Михаил Цветаев » 05 мар 2020, 03:30

Не думал что вернусь к Бордюру.... не было никогда и вот опять.

Пробую настроить Бордюр 3.9. Ранее работал только 3.6\3.7.
С какой-то матерью запустил iManager для Бордюра.
И той же матерью ни как не могу сделать некоторые правила
- прикрыть сайты имеющие доступ по https ( к примеру - vk.com)
- или закрыть загрузку mp3
- или наоборот открыть для всех - https://nalog.ru

Ранее простые конструкции типа
- *://*.vk.com/*
- *://*/*.mp3
давали 100 процентный результат

Сейчас если работает то только для http://www.колхоз.ру
Михаил Цветаев
 
Сообщения: 168
Зарегистрирован: 28 авг 2008, 13:31

Re: Правила в BorderManager

Сообщение Dimerson » 06 мар 2020, 11:15

Если освежить классиков марксизма-ленинизма а именно книгу Крейга Джонсона (я пдф давал и он есть на сайте)

HTTPS files will NOT be controlled by this technique or by using HTTPS in the access rules, due to the nature of how HTTPS (SSL) traffic is tunneled through the proxy. To control HTTPS sites, you must configure access rules with Port 443 access rule.
Аватара пользователя
Dimerson
 
Сообщения: 2808
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Правила в BorderManager

Сообщение Михаил Цветаев » 11 мар 2020, 21:08

Dimerson писал(а):Если освежить классиков марксизма-ленинизма а именно книгу Крейга Джонсона (я пдф давал и он есть на сайте)

HTTPS files will NOT be controlled by this technique or by using HTTPS in the access rules, due to the nature of how HTTPS (SSL) traffic is tunneled through the proxy. To control HTTPS sites, you must configure access rules with Port 443 access rule.


В подборке файлов на форуме документ только для настройки 3.5.....3.8 и в этих версиях управление правилами происходит через NWAdmin.
И в NWAdmin - можно установить в правилах *://*.vk.com/* и работать будет и у конечного пользователя если имеется запрет появиться сообщение почему нельзя лезть.

В 3.9 - всё через iManager и некоторых конструкциях в правилах нельзя позволять вольности в написание, как в NWAdmin.
Но и это не все что меня волнует. Так я могу прописать запрет на vk.cоm, но у конечного пользователя при попытке зайти на сайт будет странное сообщение броузера о том что прокси сервер не отвечает.
Запрет при заходе через http - будет отображаться вменяемое сообщение от бордюра по запрету доступа.

P.S. Может у Вас имеются случайно доки по 3.9 от нашего импортного друга? Или иные мысли на получение нужного результата.
Михаил Цветаев
 
Сообщения: 168
Зарегистрирован: 28 авг 2008, 13:31

Re: Правила в BorderManager

Сообщение Dimerson » 12 мар 2020, 06:12

http://novell.org.ru/files/Utils/Docs/ все тут

Новее книжек у него не было. Он в 2011 уже писал как смигрировать на СуперЛюминь.Кстати книжка по миграции на него у меня тоже есть. Но сдается мне это никому не надо.
Аватара пользователя
Dimerson
 
Сообщения: 2808
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron