De acuerdo

Caso práctico: El acceso a Facebook y YouTube mediante el navegador Chrome no se puede bloquear

Última respuesta nov. 10, 2021 10:12:38 224 1 4 0 0

Síntoma

Una vez configurado el filtrado de URL, no se puede bloquear el acceso a Facebook y YouTube mediante Chrome.

 

Posibles causas

1. La configuración es incorrecta.

2. El filtrado de tráfico cifrado está deshabilitado en el perfil de filtrado de URL.

3. La detección de tráfico cifrado SSL no está configurada.

4. El descifrado SSL está habilitado, pero el cliente no importa el certificado.

5. Facebook y YouTube están en la lista blanca de SSL.

 

Procedimiento

1. Compruebe si la configuración es incorrecta.

Utilice cualquiera de los métodos siguientes para bloquear el acceso a Facebook y YouTube: filtrado de URL e identificación de aplicaciones.

 

Método 1: en la interfaz de usuario web, elija Object > Application. Puede introducir los nombres de las aplicaciones para comprobar si el dispositivo puede identificar las aplicaciones. Si se pueden identificar las aplicaciones, configure las aplicaciones Facebook y Youtube en la política de seguridad y establezca la acción en deny.

c18


Método 2:

a. Configure una directiva de seguridad para bloquear la aplicación QUIC

c19


b. Cree un perfil de filtrado de URL, agregue el URL de Facebook y YouTube a la lista negra en el perfil de filtrado de URL y haga referencia al perfil de filtrado de URL en la política de seguridad.

c20


2. Si la configuración del método 2 en el paso 1 no surta efecto, vaya al paso 3.

3. Compruebe si el filtrado de tráfico cifrado está deshabilitado en el perfil de filtrado de URL.

Ejecute el comando display profile type url-filter name para comprobar la configuración del perfil de filtrado de URL. El campo Https-Filter indica el estado del filtrado de tráfico cifrado.

c21


Si el valor es Enable, el filtrado de tráfico cifrado está habilitado. El procedimiento de solución de problemas finaliza.

 

Si el valor es Disable, el filtrado de tráfico cifrado está deshabilitado. Para habilitar esta función, ejecute el comando https-filter enable en la visualización del perfil de filtrado de URL. Si no utiliza esta función, vaya al paso 4.

 

4. Compruebe si la detección de tráfico cifrada SSL está configurada.

Ejecute el comando display decryption-policy rule all para ver la configuración de las reglas de política de detección de tráfico cifradas SSL.

c22


l  Si la detección de tráfico cifrado SSL no está configurada, configúrela haciendo referencia al manual del producto.

 

l  Si se ha configurado la detección de tráfico cifrado SSL, vaya al paso 5

 

5. Compruebe si se ha instalado el certificado necesario.

Si se configura el descifrado SSL, el certificado debe importarse en el explorador del usuario. Si el certificado de descifrado SSL descargado del FW no está instalado en el dispositivo del usuario, el dispositivo del usuario no puede verificar el certificado del servidor respondido por el FW.

 

Para todos los sitios web HTTPS, el error del certificado de seguridad o el mensaje de error HSTS se muestra en el navegador, o no se puede acceder a algunos sitios web. En este caso, marque si el certificado exportado del FW se ha instalado.

 

Si el certificado no está instalado, instálelo haciendo referencia al manual. Para obtener más información, consulte "Apéndice: Instalación del certificado de descifrado SSL".

 

Si el certificado se ha instalado, vaya al paso 6.

 

6. Comprueba si Facebook y YouTube están en la lista blanca de SSL.

Ejecute el comando display ssl whitelist all para ver la lista blanca SSL en el FW y compruebe si Facebook y YouTube están en la lista blanca SSL.

c23


Si Facebook y YouTube están en la lista blanca ssl, elimínelos de la lista blanca SSL.

 

Si Facebook y YouTube no están en la lista blanca de SSL pero no se pueden bloquear, póngase en contacto con el personal de soporte técnico.


Saludos.

             

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2021-11-10 10:12:38

 

También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

                                                   

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente      

Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.