是这样的,小弟最近刚接触网络设定这一块
想询问forti相关设定,最近想要设定公司网络遇到的问题如主题
想设定特定的pc不能使用google云端,但可使用gmail
目前在application control的部份有新增一个控件,已经把大多的相关如
google.docs、google.drive、google.drive.client.upload、google.drive_edit、
google.drive_File.Sharing加入特征并在policy的部份建立好pc的group了却还是不能
正常运作,不知还有哪边没设定到,请版上的高手帮帮忙
请问y是什么意思?是直接在web filter设吗web filter的部份有加入drive.google.com了还是不行
在那台电脑的hosts档案里加一行 drive.google.com给它错误的IP
作者: Lawrancechan (劳伦湿) 2018-02-27 20:29:00
有开ssl inspection 吗 没开https 看不到URL
y是多打的..我不是说 web filter ,而是运用 policy 挡 网址
作者: Wutsei 2018-02-28 13:25:00
推开ssl inspection这个方法,只有开,设备才能有效认出谁是连Gmail,要不然都会被当成往Google的机房连。忘记说,记得要同时挡QUIC或UDP 80/443,可以避免Chrome或其他默认走QUIC协定这种情况,QUIC这也是你设规则后没效果的原因喔你先试试看我第二个建议好了,SSL那个实作很麻烦
请问y是什么意思?是直接在web filter设吗web filter的部份有加入drive.google.com了还是不行
在那台电脑的hosts档案里加一行 drive.google.com给它错误的IP
作者: Lawrancechan (劳伦湿) 2018-02-27 12:29:00
有开ssl inspection 吗 没开https 看不到URL
y是多打的..我不是说 web filter ,而是运用 policy 挡 网址
作者: Wutsei 2018-02-28 05:25:00
推开ssl inspection这个方法,只有开,设备才能有效认出谁是连Gmail,要不然都会被当成往Google的机房连。忘记说,记得要同时挡QUIC或UDP 80/443,可以避免Chrome或其他默认走QUIC协定这种情况,QUIC这也是你设规则后没效果的原因喔你先试试看我第二个建议好了,SSL那个实作很麻烦
作者: yhn1221 (MashiMaro) 2018-02-28 15:03:00
我是用web filter+防火墙deny drive.google.com来做做完之后client的浏览器cookie要清,不然没用
请问如果是一般像FACEBOOK的网页也是要开ssl inspection才能办识吗?
只要是https的网页不开ssl inspection应该都不行
作者: fonzae (fonzae) 2018-03-01 21:36:00
https 不开ssl inspection怎么检核?
作者:
qope (qope5566)
2018-03-02 00:06:00要用这些功能还买FG 我也是笑了 连简称都错
作者:
esla (无限解、解无限)
2018-04-13 14:17:00人家刚接触嘛,不懂不是很正常的吗...