Mendayakan Akses Messenger untuk pengguna pilihan dengan SonicWALL IPS - Bagaimana Untuk

Mendayakan Akses Messenger untuk pengguna pilihan dengan SonicWALL IPS

Terdapat sedikit silap mata untuk mendapatkan Messenger (atau sebaliknya mana-mana aplikasi 'disekat' lain) untuk berfungsi untuk pengguna tertentu melalui IPS jadi saya fikir saya akan perhatikan di sini untuk menyelamatkan orang lain yang perlu log kes sokongan.

Andaian:

Anda mempunyai kumpulan AD untuk pengguna
Anda telah menambah kumpulan ini ke Sonciwall anda sebagai kumpulan LDAP
Anda menggunakan pengesahan SSO
Anda mempunyai tandatangan IPS untuk IM (sekurang-kurangnya) ditetapkan ke LOG SEMUA, MENCEGAH SEMUA

Apa nak buat:
Lakukan carian untuk 2 SIDS (tandatangan IPS)
SID 3729 dan 2954
Untuk setiap perubahan berikut:

Tetapkan PENCEGAHAN untuk DISABLE
TAMBAHKAN Kumpulan AD anda untuk PENGGUNAAN / GROUPS TERMASUK

Biarkan tetapan lain sebagai lalai. Logiknya adalah bahawa keseluruhan aturan global untuk trafik IM akan diguna pakai (PREVENT) tetapi 'perubahan' ini menambahkan subrule yang menyahaktifkan prevetion untuk pengguna terpilih.

PENYELESAIAN MASALAH:
1) Buka kayu balak di Sonicwall dan penapis dengan pencegahan Pencegahan untuk memotong sampah
2) Gunakan MACHINE YANG BERBEZA kepada yang anda lihat log dari untuk menyelesaikan ujian anda (mesin mengakses sonicwall perubahan yang log masuk pengguna untuk admin supaya tidak akan dalam peraturan)
3) Sahkan di Pengguna> Senarai status yang pengguna ujian anda muncul sebagai log masuk dan disahkan oleh SonicWALL dan bahawa mereka disenaraikan sebagai dalam kumpulan yang betul.

Harus bekerja dari sana. NB: Skype mempunyai blok bukan IM yang khas pada SIDs 4 & 5 jika anda mencuba itu.