bintec RS353jw - Web-Filter (Proventia Web Filter, Cobion-Filter): Hinweise zur Verwendung der "Black List": Unterschied zwischen den Versionen
Aus bintec elmeg Support-Wiki / FAQ
(→Basis) |
(→Basis:) |
||
| Zeile 51: | Zeile 51: | ||
Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren. | Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren. | ||
| − | === Basis: === | + | ===Basis:=== |
Erstellt: 17.3.2017 <br /> | Erstellt: 17.3.2017 <br /> | ||
Produkt: bintec RS353jw <br /> | Produkt: bintec RS353jw <br /> | ||
Version vom 17. März 2017, 18:42 Uhr
bintec RS353jw - Web-Filter (Proventia Web Filter, Cobion-Filter): Hinweise zur Verwendung der "Black List"
Vorbemerkungen:
- Im Beispiel wird ein bintec Router RS353jw mit Software-Version 10.1.21 Patch 1 verwendet, die Konfiguration erfolgt mittels GUI.
- Andere bintec Router mit vergleichbaren Software-Versionen sind identisch bzw. analog zu konfigurieren.
Hinweise zur Verwendung der "Black List":
Die grundsätzliche Funktion der "Black List" ist sehr gut in der Online-Hilfe und im Manual beschrieben:
"Die Adressen Auf der Black List sind auch dann blockiert, wenn sie aufgrund der Filterkonfiguration
und der Klassifizierung im Proventia Web Filter aufgerufen werden könnten."
Zur Nutzung der "Black List" genügt die einfache Aktivierung des Web-Filters für das Eingangs-Interface (meist das LAN-Interface, z.B. en1-0 oder br0).
Die Konfiguration der eigentlichen "Black List" erfolgt im GUI Menü Lokale Dienste, unter Web-Filter, auf dem Tab BLACK / WHITE LIST".
Bei einem neu hinzugefügten "Black List"-Eintrag ist der Radio-Button "Auf der Black List" anzuklicken (Defaultwert ist "Auf der White List").
In den URLs der "Black List" ist die Verwendung von Platzhalterzeichen (sogenannten Wildcards) wie "*"
oder "?" nicht zulässig. Die gewünschten URLs müssen einzeln und vollständig eingegeben werden.
Vor dem Verlassen dieser Konfigurationsseite nicht vergessen unten rechts auf "OK" zu klicken, ansonsten würden vorgenommene Eingaben nicht berücksichtigt.
Beispiel für den Eintrag von "www.beispiel-name.de" in der "Black List":
Bild 1: GUI-Menü mit Beispieleintrag in der "Black List"
Hier könnte die URL/IP-Adresse-Eingabezeile zwar bis zu 128 Zeichen für den Eintrag einer URL aufnehmen, aber
laut
Online-Hilfe gilt hier: "Die Länge des Eintrags ist auf 60 Zeichen begrenzt".
Zur Nutzung der "Black List" ist in der Web-Filter-Filterliste kein eigener/zusätzlicher Eintrag für die Kategorie "Black-List"
anzulegen -
selbst dann nicht, wenn (wie bei einigen älteren Versionen) "Black-List" als Kategorie auswählbar sein sollte.
Kontrolle der Funktion des konfigurierten "Black List"-Eintrages:
- Syslog-Meldung am Prompt der Router-Konsole (Telnet, SSH oder seriell) mittels Kommando "debug -e "*COF*" all&"
beim Zugriffsversuch auf die Blacklist-URL "www.beispiel-name.de" des Beispiels:
rs353jw_ks:> debug -e "*COF*" all& 23:40:51 DEBUG/INET: COF: block URL(2000000) http:www.beispiel-name.de/
- Browsermeldung beim Zugriffsversuch auf die Blacklist-URL "www.beispiel-name.de" des Beispiels:
Bild 2: Browsermeldung für die Beispiel-URL der "Black List"
Abschlußbemerkung:
Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.
Basis:
Erstellt: 17.3.2017
Produkt: bintec RS353jw
Release: 10.1.21.101
KW: 13/2017
kst