Jump to content

Recommended Posts

Posted
В версии 11.1 добавили наконец-то проверку https трафика. То, что всякие банки и т.д. добавляются в исключения - оно и ясно. Хотелось бы узнать, каким образом добавить в исключения подсеть Условный таск - для группы компьютеров добавить подсеть 192.168.1.0/24 Оно ясно, что лучшим вариантом является PKI с выдачей сертов для всех внутренних ESXI хостов и ILO, но на время для реализации этой идеи хотелось бы чтобы была возможность в добавлении диапазонов внутренних сетей для исключения проверки https. Собственно - выключить проверку всего https трафика - не предлагать.
Nikolay Arinchev
Posted
Здравствуйте, Пожалуйста, уточните, что именно доджно быть разрешено и что должно быть запрещено в подсети, которыю вы хотите добавить в исключения?
Posted
Я хочу для одной из групп компьютеров определить правило, которое бы добавило сайты, находящиеся в подсети 192.168.1.0/24 в сайты исключения проверки https трафика.
Nikolay Arinchev
Posted
Вы можете создать разрешающее правило в веб-контроле для указанной сети и расположить разрешающее правило выше запрещающего.
Posted
А при чём тут веб контроль? Я говорю об общих параметрах - параметры сети - доверенные домены. Веб контроль вообще выключен для данной группы компьютеров. Включил, указал диапазон IP адресов, но нет возможности указать вид фильтра. Точнее он есть, но такой - банки, фильмы и т.д. Хотелось бы банально указать порт. Пока, временно дал доступ на все порты. Сертификаты ESXI хостов нормально жуёт, а вот ILO не получается и выдаёт своё сообщение.
  • Solution
Nikolay Arinchev
Posted
В доверенных доменах также можно указать адрес используя маски "*" и "?"
Posted
В доверенных доменах также можно указать адрес используя маски "*" и "?"
Чтот-то я не могу сообразить, как должна выглядель маска для сети 10.0.0.0/8 10.* не работает...
Posted
в данном случае применительно к ip-адресам маски не работают, да и сами ip-адреса в доверенных доменах тоже не работают попробуйте через "другое место" :) вот тут есть возможное решение
  • 1 month later...
Posted
Добавил в исключение уже три буквы *vtb*, но все равно не хочет заходить на сайт с проверкой подключенных токенов. Только отключение защиты помогает. Заносил так: https://i.vtb.ru/ *i.vtb.ru* *.vtb.ru* *vtb.ru* *vtb* ни один из вариантов не сработал, кроме как отключить защиту вовсе. Что делать?

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...