Основным механизмом фильтрации веб-прокси является использование плагина os-proxy-useracl, который предлагает расширенный функционал по фильтрации с использованием:
Для использования расширенной фильтрации веб-прокси необходимо установить плагин os-proxy-useracl.
Для работы с пользовательскими и групповыми списками нужно установить плагин os-proxy-useracl.
Пройдите в раздел Система -> Прошивка -> Обновления. На вкладке Плагины нажмите на кнопку + напротив плагина os-proxy-useracl для его установки.
После установки плагина os-proxy-useracl, в разделе Службы -> Веб-прокси появляется подраздел ACL на пользователей и группы.
Предварительно необходимо создать списки, которые будут в дальнейшем использоваться для создания правил фильтрации.
Поддерживается следующие типы списков:
Примечание Применительно к функционалу доменных списков, LDAP используется для проверки существования пользователя или группы в момент создания списка доступа, и для установления принадлежности пользователя к доменной группе в процессе работы списка доступа.
Примечание
Применительно к функционалу доменных списков, LDAP используется для проверки существования пользователя или группы в момент создания списка доступа, и для установления принадлежности пользователя к доменной группе в процессе работы списка доступа.
Предупреждение При работе с Microsoft AD существует проблема поиска пользователя в первичной группе (как правило, это группа Users либо Пользователи домена). Это приводит к тому, что правило, созданное для этой группы не работает.
Предупреждение
При работе с Microsoft AD существует проблема поиска пользователя в первичной группе (как правило, это группа Users либо Пользователи домена). Это приводит к тому, что правило, созданное для этой группы не работает.
192.168.1.77 192.168.1.0/24
В настройках присутствуют три предустановленных списка доступа:
Вы можете добавить свой список, нажав кнопку +
После добавления записи с удаленным списком, его необходимо скачать, нажав кнопку Скачать списки контроля доступа либо Скачать списки контроля доступа и применить.
Также можно создать задачу в планировщике заданий для периодического обновления (скачивания) удаленных списков, нажав соответствующую кнопку Запланировано с помощью планировщика задач Cron .
Правила фильтрации используют списки, созданные на этапе Создание списков фильтрации.
Примечание Правила обрабатываются по порядку. Обработка правил прекращается при первом совпадении.
Правила обрабатываются по порядку. Обработка правил прекращается при первом совпадении.
Для создания правил перейдите в меню Службы: Веб-прокси: ACL на пользователей и группы -> Правила
Поддерживаются правила следующих видов:
Для создания правила предоставления/ограничения доступа необходимо создать правило фильтрации и заполнить необходимые атрибуты :
Для создания правила исключения операций SSL Bump, необходимо создать правило исключения и заполнить необходимые атрибуты :
Для создания правила исключения обработки ICAP (чаще всего антивирус), необходимо создать правило и заполнить необходимые атрибуты :
Для создания правила, согласно которому прокси-сервер будет осуществлять те либо иные исходящие запросы с использованием указанного IP адреса, необходимо создать правило исключения и заполнить необходимые атрибуты :
Внимание Используемый IP адрес должен быть настроен в системе.
Внимание
Используемый IP адрес должен быть настроен в системе.
Атрибуты правил фильтрации.
Если номер правила совпадет с существующим, оно займет место существующего, сдвинув последнее вниз по списку.
Примечание Не обязательно задавать все поля. Правило «срабатывает» только в том случае, когда все критерии, заданные в нем совпадают.
Не обязательно задавать все поля. Правило «срабатывает» только в том случае, когда все критерии, заданные в нем совпадают.
Работает на BetterDocs
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Комментарий
Имя *
Email *
Сайт
Сохранить моё имя, email и адрес сайта в этом браузере для последующих моих комментариев.