Forum
Bildirimler
Hepsini Temizle
WatchGuard
8
Yazılar
2
Üyeler
0
Reactions
859
Görüntüleme
Konu başlatıcı
Merhaba kullanmak oldugumuz watchguard xtm 505 cihaz üzerinde 2 gündür sorun yaşamaktayız , Sistem üzerinde grub olarak yetkilendirmeler mevcut ama , 2 gündur her girdiğimiz sitelerde engeleme ve aşırı yavaşlama ile karşılaşıyoruz , sorunu aşmak için sadece local policy açıp burada bütün ipleri izin verip - Any dediğim zaman düzeliyor tabi bu şekilde bütün heryer açılmış oluyor , sorunun kaynağını bulamadık ,böyle bir şeyle karşılaşan varmı.
Tekkürler
Gönderildi : 02/10/2015 14:37
Merhabalar Salim bey,
Any kuralında çıkış yapabiliyorsanız bunu kaldırdığınızda diğer kurallardan birine takılıyorsunuzdur kesin çözüm için o kuralı ve neden engellendiğinizi bulmanız gerekicektir.. Engellendiğiniz sitelere giriş yaparken Firebox System Manager altınaki Trafik Monitor kısmında siteye giriş yaptığınız bilgisayarın ip adresini yazıp kontrol ettiğinizde ne tür bir log düşüyor ? Kırmızı olan logları incelerseniz kullanıcı hangi kuraldan ve ne sebeble engellendiğini görebilirsiniz.
Ayrıca yavaşlıkda muhtemelen yukarıdaki engellemeye takıldığınız kuraldandır.
Gönderildi : 02/10/2015 20:20
Konu başlatıcı
Merhaba fatih bey,
2015-10-02 17:57:25 Deny 192.168.1.138 1.00000000 https/tcp 61817 443 1-Trusted 4-SuperOnline ProxyDrop: HTTPS service unavailable (HTTPS-Trusted-00) HTTPS-Trusted proc_id="https-proxy" rc="594" msg_id="2CFF-0002" proxy_act="HTTPS-Trusted" error="Webblocker server is not available" service="AnyTrusted" cats="" dstname="cdn.reembed.com" src_user="salimkose" Traffic
ilgili hata bu şekilde Weblocker server is not avaible gibi bir uyarı daha var bununla ilgili olabilirmi acaba?
Gönderildi : 02/10/2015 21:02
Merhabalar,
Bu durum cihazın web blocker veritabanına ulaşması uzun sürdüğü zamanlarda olur ama bu sürekli olan bir durum değildir. Bu tür dar boğazların önüne geçmek için alt tarafdaki resimde paylaştığım gibi "Cache Size" değerini 500 ile 1000 arası girmeniz ve "Allow the user to view the website" seçeneğini aktif etmeniz yeterli olacaktır. Tabi bunu diğer Http ve Https kurallarında da açmanız cihazın daha stabil çalışmasını sağlayacaktır.
[url= http://s12.postimg.org/iv06i8jpp/webblocker.jp g" target="_blank">http://s12.postimg.org/iv06i8jpp/webblocker.jp g"/> [/img][/url]
Kolay Gelsin.
Gönderildi : 02/10/2015 21:36
Konu başlatıcı
Fatih bey
Cevabınız için teşkkür ederim ,deneyip geri dönüş sağlıyacağım.
Gönderildi : 03/10/2015 00:22
Rica ederim, Kolay Gelsin.
Gönderildi : 03/10/2015 02:35
Konu başlatıcı
fatif bey
watchguard tarafında yeniyim eski Http ve Https kural grubları tekrar düzenlemek istiyorum , Eski kayıtlı Http ve Https kurallarını silsem iç Network kullanıcılarımız İnternete çıkabilirmi acaba ,
Gönderildi : 04/10/2015 15:08
Merhabalar, Aşağıda ekran görüntüsü olan outgoing kuralı mevcut ise bunu aktif ederek en üste taşıyıp yapılandırma işiniz bitene kadar kullanıcıların her yere çıkmasını sağlayabilirsiniz. İşiniz bittiğinde kuralı disable etmeyi unutmamalısınız.
[url= http://s2.postimg.org/99hyvi6ix/outgoing.jp g" target="_blank">http://s2.postimg.org/99hyvi6ix/outgoing.jp g"/> [/img][/url]
Outgoing kuralınız yoksa HTTP ve HTTPS kuralı oluşturup from kısmına "Any-Trusted" ve "Any-Optional" to kısmına "Any-External" yazarak bu kuralları üst sıralara taşıyıp diğer proxy kurallarınızda işlemlerinizi yapabilirsiniz.
Gönderildi : 04/10/2015 21:40
