NEXT-GEN USG: Filtri Web



Похожие документы
NEXT-GEN USG: Filtri Web

POLICY DI ACCESSO INTERNET E CONTENT FILTER BASATE SU GRUPPI ACTIVE DIRECTORY (Firmware 2.20)

Avremo quindi 3 utenti di dominio ai quali dovremo assegnare policy di navigazione differenti:

Configuriamo correttamente le interfacce Ethernet del nostro USG secondo le nostre esigenze. Configurazione interfacce

Single Sign-On su USG

Plugin Single Sign-On

Dal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN con gli opportuni ip:

Firewall e Abilitazioni porte (Port Forwarding)

Controller Wireless NXC Series

Configurazione AP Managed

Dashboard. Il Firmware dell UAG4100 è basato su ZLD, firmware comune a tutti gli apparati professionali ZyXEL.

ISTRUZIONI DI CONFIGURAZIONE

Scenari VPN Advanced - IPSEC Load Balancing. Guida alla configurazione IPSEC Load Balancing

BREVE GUIDA ALL ATTIVAZIONE DEL SERVIZIO DDNS PER DVR SERIE TMX

WAN / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

Network Topology. Configurazione HA USG300

Configurazione modalità autenticazione utenti sui firewall D-Link Serie NetDefend (DFL-200, DFL-700, DFL-1100)

SOMMARIO... 2 Introduzione... 3 Configurazione Microsoft ISA Server... 4 Microsoft ISA Server Microsoft ISA Server

Creazione Account PEC puntozeri su Outlook Express

Easy Access 2.0 Remote Control System

CPE Telsey Manuale d uso per utenti

Configurazione del servizio Dynamic DNS. Questa procedura ti guiderà durante i 4 passi necessari alla messa in funzione del servizio.

Configurazione Client di Posta Elettronica

ARCHIVIA PLUS VERSIONE SQL SERVER

Servizio di Posta elettronica Certificata (PEC)

Guida di Pro PC Secure

Dynamic DNS e Accesso Remoto

Impostare il ridirezionamento di porta

Microsoft Application Virtualization APP-V Streaming over HTTPS. di Nicola Ferrini

Guida alla registrazione on-line di un DataLogger

Zeroshell: VPN Host-to-Lan. Il sistema operativo multifunzionale. creato da

Servizio di Posta elettronica Certificata (PEC)

Come visualizzare un dispositivo EZVIZ via web browser / Client mobile / client software ivms-4200

Guida all impostazione. Eureka Web

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II

Servizio di Posta elettronica Certificata (PEC)

Manuale di configurazione di Notebook, Netbook e altri dispositivi personali che accedono all Hot e di programmi per la comunicazione

(1) Network Camera

Manuale di configurazione per iphone

CRITTOGRAFIA SSL POSTA ELETTRONICA

Servizio di Posta elettronica Certificata Estratto Manuale Operativo

Internet Wireless in Biblioteca

SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Zeroshell per tutti! Pietro Palazzo,Nicola Contillo. 16 gennaio 2012

Application Server per sviluppare applicazioni Java Enterprise

GE Fanuc Automation. Page 1/12

Internet gratuita in Biblioteca e nei dintorni

MailStore Proxy è disponibile gratuitamente per tutti i clienti di MailStore Server all indirizzo

GateManager. Usare il SiteManager per connessioni attraverso una VPN PREMESSA

CPE Genexis Manuale d uso per utenti

Problematiche SimulAtlas e Flash Player

Configurazione WAN (accesso internet)

View Mobile User s Guide

Servizio di Posta elettronica Certificata (PEC)

Questo breve manuale ha l intento di mostrare come integrare il tuo sito Joomla con la tua piattaforma E- Learning Docebo.

Configurazione FileZilla Server

Manuale di utilizzo del servizio in cloud

Weatherlink I P BIT LINE STRUMENTAZIONE PER IL MONITORAGGIO AMBIENTALE

GUIDA RAPIDA CONFIGURAZIONE RETE DDNS - INTERNET

Account SIP Multi User Manuale di Configurazione (Versione Company)

Guida all installazione di Easy

GateManager. 1 Indice. tecnico@gate-manager.it

Console di Amministrazione Centralizzata Guida Rapida

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

Configurazione posta su ios

Manuale per la configurazione di AziendaSoft in rete

Titolo: Documento: Data di redazione: Contenuto del documento: 1: Cos è il servizio Dynamic DNS

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

GUIDA RAPIDA CONFIGURAZIONE RETE - INTERNET - DDNS. (DVR Serie 3xx)

CPE Zhone Manuale d uso per utenti

MODALITÀ DI ACCESSO ALLA CASELLA DI POSTA ELETTRONICA CERTIFICATA

SIEMENS GIGASET S685 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Campi di accesso. I Miei Corsi. Con o senza SSO

ftp://

Servizio di Posta elettronica Certificata (PEC)

VLAN+LDAP+...+XEN = Rete Dipartimentale

Le infopillole Hikvision del Prof. Ambrogio

1. FileZilla: installazione

Modulo 4 Il pannello amministrativo dell'hosting e il database per Wordpress

Cosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti

P-660HW-D Series. Guida Rapida g Wireless Gateway ADSL porte. Versione /2006 Edizione 1

GUIDA ALLA Rel. 4.2 SOMMARIO. 5) Aggiornamento Configurazione Mail Preesistente Pag.

Manuale Utente PEC e Client di Posta tradizionale

su Windows XP con schede Cisco Aironet 350

IPSec VPN Client VPN vs serie ZyWALL con PSK e Certificati digitali

Zyxel Prestige 660H CONNESSIONE E CONFIGURAZIONE

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

Iniziamo ad utilizzare LiveBox ITALIANO.

VEDO Full Radio. Manuale tecnico CONNESSIONE DA REMOTO VERSIONE 3.0

Implementare i Read Only Domain Controller

su Windows XP con schede Cisco Aironet 350

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Ubiquity getting started

CONFIGURARE IL DISPOSITIVO DI TELEASSISTENZA

GUIDA ALL ABILITAZIONE DELL INSTALLAZIONE DEI CONTROLLI ACTIVEX

Транскрипт:

NEXT-GEN USG: Filtri Web

Content-Filter & Single Sign On Guida alla configurazione Content-Filter con policy di accesso basate su utenti lactive directory e SSO con USG con firmware ZLD 4.1

Configurazione AD In questo scenario configureremo le policy di accesso internet ed il Content Filter basato su utenti active directory con SSO. Andiamo a configurare l AD e l Auth. Method sul firewall. Per la guida completa seguire il Manuale di configurazione Active Directory

Configurazione AD Creiamo un gruppo Active Directory che racchiuderà gli utenti a cui bloccheremo l accesso e quello per l utente con accesso libero, sempre facendo riferimento alla guida di configurazione Active Directory/SSO.

Web Auth Per far funzionare l autenticazione SSO andiamo su Web Authentication. Come source andiamo ad inserire la rete da cui proverranno le richieste (LAN1_SUBNET), destination sarà any (internet), come schedule possiamo lasciare none. In Authentication selezioniamo SSO/force. Questa policy reindirizzerà tutte le richieste http verso la pagina di login del firewall solo per gli utenti non di dominio. Gli utenti già loggati al dominio sui PC avranno accesso automatico. Il servizio DNS deve essere lasciato tra i servizi non sottoposti ad autenticazione. Impostiamo anche gli eventuali bypass (unnecessary) ad esempio per i server

Dalla casella SSO andiamo ad inserire i parametri di collegamento all Agent installato sul server: - Listen Port: Porta di ascolto (lasciamo 2158 come default) - Agent PreShare Key: Password impostata in fase di aggiunta USG nell Agent - Primary Agent Address: Indirizzo ip del server sui cui è installato l Agent - Primary Agent Port: Anche qui possiamo lasciare come default 2158 SSO

Creazione Policy Content-Filter Ora possiamo creare i profili Content- Filter. Andiamo su UTM Profile > Content Filter e, da Profile Management, clicchiamo su Add

Category Service In Category Service (attivabile se abbiamo la licenza attiva) creiamo il profilo per bloccare il traffico per gli utenti AD. Impostiamo quindi il Block sulle Managed Web Pages e in Managed Categories andiamo a selezionare le voci che ci interessano In questo modo bloccheremo tutte le categorie di siti

Custom Service In Custom Service possiamo creare delle eccezioni. In Trusted Web Sites possiamo inserire i siti che bypassano il content filter. Possiamo usare il carattere jolly * Ad esempio inserendo www.zyxel.* verrano abilitati tutti i siti zyxel come www.zyxel.it, www.zyxel.com, www.zyxel.co.uk e così via.

Category Service Creiamo anche un profilo libero per il gruppo Marketing dove lasciamo tutto in Pass ma attiviamo il log per tenere traccia della navigazione

SSL Inspection Le seguenti impostazioni su SSL INSPECTION sono valide solo a partire da USG110. Se lavorate su USG40/40W ed USG60/60W queste impostazioni non possono essere applicate in quanto non hanno le funzionalità di SSL Inspection

SSL Inspection Dal menù SSL Insepction andiamo ad abilitare il controllo delle connessioni cifrate. Questo permetterà all USG di decifrare le connessioni protette, come le HTTPS, e quindi applicare il content filter anche alle connessioni in HTTPS. Dobbiamo quindi solo aggiungere un profilo impostando il block sulle voci

Creazione Security Policy Andiamo quindi ad applicare il profilo content-filter bloccato per il dominio Andiamo sul menù Security Policy > Policy Control e aggiungiamo una nuova regola in direzione LAN1 to WAN come User impostiamo il gruppo adusers (utenti di dominio). Nella scheda UTM Profile abilitiamo il Content Filter selezionando il profilo bloccato creato in precedenza e il profilo di controllo ssl.

Creazione Security Policy Allo stesso modo creiamo il profilo per la navigazione libera degli utenti nel gruppo Marketing.

Check Users Ora accediamo sui pc con le credenziali di dominio. Sul Domain Controller noteremo che l Agent ha riconosciuto i client e li ha comunicati all USG. In Monitor > Login Users noteremo che gli utenti di dominio sono identificato come SSO nel loro gruppi di appartenenza.

Da un utente del gruppo Uffici potremo navigare tranne sulle varie categorie bloccate. Se accediamo a Facebook il traffico verrà intercettato dalla regola numero 2 delle Security Policy che blocca solo per il gruppo Uffici Test

Per gli utente del gruppo AD Marketing invece la navigazione sarà libera e verrà applicata la policy numero 1 dedicata a quel gruppo AD. Test

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back