Исключения для проверки трафика

[Mnemonic0]

В версии 11.1 добавили наконец-то проверку https трафика. То, что всякие банки и т.д. добавляются в исключения - оно и ясно. Хотелось бы узнать, каким образом добавить в исключения подсеть Условный таск - для группы компьютеров добавить подсеть 192.168.1.0/24 Оно ясно, что лучшим вариантом является PKI с выдачей сертов для всех внутренних ESXI хостов и ILO, но на время для реализации этой идеи хотелось бы чтобы была возможность в добавлении диапазонов внутренних сетей для исключения проверки https. Собственно - выключить проверку всего https трафика - не предлагать.

[Nikolay Arinchev]

Здравствуйте, Пожалуйста, уточните, что именно доджно быть разрешено и что должно быть запрещено в подсети, которыю вы хотите добавить в исключения?

[Mnemonic0]

Я хочу для одной из групп компьютеров определить правило, которое бы добавило сайты, находящиеся в подсети 192.168.1.0/24 в сайты исключения проверки https трафика.

[Nikolay Arinchev]

Вы можете создать разрешающее правило в веб-контроле для указанной сети и расположить разрешающее правило выше запрещающего.

[Mnemonic0]

А при чём тут веб контроль? Я говорю об общих параметрах - параметры сети - доверенные домены. Веб контроль вообще выключен для данной группы компьютеров. Включил, указал диапазон IP адресов, но нет возможности указать вид фильтра. Точнее он есть, но такой - банки, фильмы и т.д. Хотелось бы банально указать порт. Пока, временно дал доступ на все порты. Сертификаты ESXI хостов нормально жуёт, а вот ILO не получается и выдаёт своё сообщение.

[Nikolay Arinchev]

В доверенных доменах также можно указать адрес используя маски "*" и "?"

[Mnemonic0]

В доверенных доменах также можно указать адрес используя маски "*" и "?"

Чтот-то я не могу сообразить, как должна выглядель маска для сети 10.0.0.0/8 10.* не работает...

[Aigir]

в данном случае применительно к ip-адресам маски не работают, да и сами ip-адреса в доверенных доменах тоже не работают попробуйте через "другое место" :) вот тут есть возможное решение

[NikolayB]

Добавил в исключение уже три буквы *vtb*, но все равно не хочет заходить на сайт с проверкой подключенных токенов. Только отключение защиты помогает. Заносил так: https://i.vtb.ru/ *i.vtb.ru* *.vtb.ru* *vtb.ru* *vtb* ни один из вариантов не сработал, кроме как отключить защиту вовсе. Что делать?