Sonicwall e sites HTTPS

1

Fui solicitado a investigar um problema na rede de nossa empresa. O dispositivo Sonicwall já estava configurado e o que já saiu da empresa.

O problema é que os hosts sob os IPs de usuários normais designados não podem acessar sites HTTPS (com o Google sendo a única exceção que vi até agora). Se isso ajudar, os sites HTTPS que os usuários estão tentando acessar são sites relacionados a negócios e até mesmo alguns sites de propriedade do governo. O que é estranho é que qualquer host que tenha recebido um endereço IP que não passe pela Sonicwall não teve problemas para acessar os sites HTTPS (usei o termo livremente, já que foi o que o cara que o configurou me disse). Infelizmente, não posso mais contatar o cara, então sou forçado a investigar isso sozinho.

Eu tentei aplicar os endereços dos sites HTTPS nos domínios permitidos no CFS, mas ainda não funcionou. Também verifiquei as regras de acesso do firewall e encontrei a alocação de IP definida para ir de qualquer origem para qualquer destino. Naturalmente, pensei que talvez fosse isso. Curiosamente, nem sequer foi ativado. A caixa de seleção alinhada a ela estava vazia. Vendo isso, tentei alterar o endereço IP de uma unidade para um endereço nessa alocação. Surpreendentemente, os sites HTTPS foram carregados.

Aqui está uma captura de tela em uma das unidades:

Estou perplexo. Não está no CFS, não está nas regras de acesso. Eu até tentei adicionar regras de acesso que permitissem explicitamente conexões HTTPS, mas elas ainda não funcionavam. Existe alguma outra maneira de a Sonicwall filtrar o tráfego além do firewall e do CFS? Porque talvez seja aí que a exclusão para a alocação de IP esteja configurada.

    
por Shabutie 30.01.2014 / 07:01

2 respostas

2

Estou chegando até aqui, mas presumo, pela sua captura de tela, que essas são máquinas XP. Eu vou assumir ainda que o filtro de conteúdo estava sendo aplicado de forma transparente (sem configurações de proxy). Se esse for o caso, os sites HTTPS não funcionarão no IE. Para testar a teoria, ligue o CFS novamente e tente o firefox. Além disso, presumo que alguém tenha excluído o google de ser filtrado e é por isso que você pode chegar lá.

Se estou certo - é devido à falta de suporte para o SNI no seu navegador. Atualize o navegador (para não IE), OS (vista + IE está ok) ou use um proxy explícito.

    
por 15.11.2014 / 19:24
1

O Sonicwall também pode bloquear o tráfego com base nas regras do App Control (supondo que você tenha esse recurso licenciado). Você pode desativá-lo temporariamente para garantir que isso não esteja afetando o tráfego HTTPS:

Desativando o controle de aplicativos na zona da LAN:

  • Navegue até Rede > Zonas
  • Clique no botão configurar abaixo da zona onde você deseja desabilitar Controle de aplicativos
  • Desmarque a opção Ativar o App ControlService

    
por 24.02.2014 / 20:36