Forum

watchguard xtm 505 ...
 
Bildirimler
Hepsini Temizle

watchguard xtm 505 problem hk

8 Yazılar
2 Üyeler
0 Reactions
894 Görüntüleme
(@salimkose)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

Merhaba kullanmak oldugumuz watchguard xtm 505 cihaz üzerinde 2 gündür sorun yaşamaktayız , Sistem üzerinde grub olarak yetkilendirmeler mevcut ama  , 2 gündur her girdiğimiz sitelerde engeleme ve aşırı yavaşlama ile karşılaşıyoruz , sorunu aşmak için sadece local policy açıp burada bütün ipleri izin verip - Any dediğim zaman düzeliyor tabi bu şekilde bütün heryer açılmış oluyor , sorunun kaynağını bulamadık ,böyle bir şeyle karşılaşan varmı.

Tekkürler

 
Gönderildi : 02/10/2015 14:37

(@fatihyegin)
Gönderiler: 342
Reputable Member
 

Merhabalar Salim bey,

Any kuralında çıkış yapabiliyorsanız bunu kaldırdığınızda diğer kurallardan birine takılıyorsunuzdur kesin çözüm için o kuralı ve neden engellendiğinizi bulmanız gerekicektir.. Engellendiğiniz sitelere giriş yaparken Firebox System Manager altınaki Trafik Monitor kısmında siteye giriş yaptığınız bilgisayarın ip adresini yazıp kontrol ettiğinizde ne tür bir log düşüyor ? Kırmızı olan logları incelerseniz kullanıcı hangi kuraldan ve ne sebeble engellendiğini görebilirsiniz.

Ayrıca yavaşlıkda muhtemelen yukarıdaki engellemeye takıldığınız kuraldandır.

 

 

 
Gönderildi : 02/10/2015 20:20

(@salimkose)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

Merhaba fatih bey,

 

2015-10-02 17:57:25 Deny 192.168.1.138 1.00000000 https/tcp 61817 443 1-Trusted 4-SuperOnline ProxyDrop: HTTPS service unavailable   (HTTPS-Trusted-00) HTTPS-Trusted proc_id="https-proxy" rc="594" msg_id="2CFF-0002" proxy_act="HTTPS-Trusted" error="Webblocker server is not available" service="AnyTrusted" cats="" dstname="cdn.reembed.com" src_user="salimkose" Traffic

 

ilgili hata bu şekilde Weblocker server is not avaible gibi bir uyarı daha var bununla ilgili olabilirmi acaba?

 

 
Gönderildi : 02/10/2015 21:02

(@fatihyegin)
Gönderiler: 342
Reputable Member
 

Merhabalar,

Bu durum cihazın web blocker veritabanına ulaşması uzun sürdüğü zamanlarda olur ama bu sürekli olan bir durum değildir. Bu tür dar boğazların önüne geçmek için alt tarafdaki resimde paylaştığım gibi "Cache Size" değerini 500 ile 1000 arası girmeniz ve "Allow the user to view the website" seçeneğini aktif etmeniz yeterli olacaktır. Tabi bunu diğer Http ve Https kurallarında da açmanız cihazın daha stabil çalışmasını sağlayacaktır.

[url= http://s12.postimg.org/iv06i8jpp/webblocker.jp g" target="_blank">http://s12.postimg.org/iv06i8jpp/webblocker.jp g"/> [/img][/url]

Kolay Gelsin.

 

 
Gönderildi : 02/10/2015 21:36

(@salimkose)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

Fatih bey

Cevabınız için teşkkür ederim ,deneyip geri dönüş sağlıyacağım.

 
Gönderildi : 03/10/2015 00:22

(@fatihyegin)
Gönderiler: 342
Reputable Member
 

Rica ederim, Kolay Gelsin.

 
Gönderildi : 03/10/2015 02:35

(@salimkose)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

fatif bey

 

watchguard tarafında yeniyim eski Http ve Https kural grubları tekrar düzenlemek istiyorum , Eski kayıtlı Http ve Https kurallarını silsem iç Network kullanıcılarımız İnternete çıkabilirmi acaba ,

 
Gönderildi : 04/10/2015 15:08

(@fatihyegin)
Gönderiler: 342
Reputable Member
 

Merhabalar, Aşağıda ekran görüntüsü olan outgoing kuralı mevcut ise bunu aktif ederek en üste taşıyıp yapılandırma işiniz bitene kadar kullanıcıların  her yere çıkmasını sağlayabilirsiniz. İşiniz bittiğinde kuralı disable etmeyi unutmamalısınız.

[url= http://s2.postimg.org/99hyvi6ix/outgoing.jp g" target="_blank">http://s2.postimg.org/99hyvi6ix/outgoing.jp g"/> [/img][/url]

Outgoing kuralınız yoksa  HTTP ve HTTPS kuralı oluşturup from kısmına "Any-Trusted" ve "Any-Optional" to kısmına "Any-External" yazarak bu kuralları üst sıralara taşıyıp diğer proxy kurallarınızda işlemlerinizi yapabilirsiniz.

 
Gönderildi : 04/10/2015 21:40

Paylaş: