Расширенный контроль приложений Sonicwall
У меня есть специальное приложение, которое обращается к удаленному диапазону IP-адресов, например, 206.0.0.0 - 206.255.255.255, это трафик на основе UDP. Проблема в том, что Sonicwall NSA настроено на блокировку всего доступа на основе прокси и обнаруживает этот трафик как «Обмен зашифрованными ключами PROXY-ACCESS - UDP Random Encryption (UltraSurf) sid = 7» и блокирует приложение. Как мне получить нефильтрованный доступ этого трафика к этому диапазону IP-адресов? Я попытался добавить объект адреса для этого диапазона и создать правило доступа, разрешающее его, но он все еще кажется заблокированным. Любая помощь приветствуется, спасибо.
Мне удалось разрешить обновления iOS, заблокировав ПРОКСИ-ДОСТУП. Мне пришлось разрешить HTTP-прокси под PROXY-ACCESS.
Нашел это в поисках решения нашей проблемы. Мы обнаружили то же самое. Обновления Apple для наших iPad блокируются этой же сигнатурой. Это второй раз, когда мы видим, что контент с серверов Akamai заблокирован для EKE.
На этом этапе мы просто открыли все EKE. Просто не стоило тратить силы на поиск всех ложных срабатываний, которые это блокирует.
Может показаться (предположение), что порты, к которым вы пытаетесь получить доступ извне (возможно, 500 или 4500/5500?), Обычно зарезервированы для трафика VPN и, таким образом, попадают в установленный блок.
Посмотреть здесь: Подпись управления приложением Sonicwall
По сути, вам нужно установить исключение в этом блоке для этих внешних IP-адресов:
