Foro en Español

Reply
Occasional Contributor II

Bloquear navegacion RAP-Split tunnel

Buenas noches:

 

Tengo un SSID en un RAP configurado como Split-Tunnel.

La duda es: ¿se puede bloquear la navegacion de ciertas paginas/aplicaciones en este modo?

 

El otro detalle que tengo es: que no puedo ver los recursos locales en la red de la oficina remota. conectado.

 

Saludos

 

 

Re: Bloquear navegacion RAP-Split tunnel

Si el RAP soporta toda la funcionalidad de firewall, deberías configurar una regla adicional para filtrar la app que no te interese. Deberías crear una regla nueva para que el tráfico con destino dichas apps se deniege, el resto siga las reglas que tengas (src-nat para sacarlo en local).

Recuerda que dicho filtrado tendrás que subirlo en orden de prioridad dentro de la lista de reglas de la política.

Respecto al segundo punto, no entiendo bien la pregunta, ¿podrías darnos más detalle de tu planteamiento?


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor II

Re: Bloquear navegacion RAP-Split tunnel


@Rafaeldelcerrowrote:

Si el RAP soporta toda la funcionalidad de firewall, deberías configurar una regla adicional para filtrar la app que no te interese. Deberías crear una regla nueva para que el tráfico con destino dichas apps se deniege, el resto siga las reglas que tengas (src-nat para sacarlo en local).

Recuerda que dicho filtrado tendrás que subirlo en orden de prioridad dentro de la lista de reglas de la política.

Respecto al segundo punto, no entiendo bien la pregunta, ¿podrías darnos más detalle de tu planteamiento?


Gracias por tu respuesta.

 

anexo la configuración del rol. En qué parte de la politica o el rol, deberia poner las restricciones, ya que cuando la pongo arriba de la politica de split, no me bloqueua lo que desao.

Re: Bloquear navegacion RAP-Split tunnel

Al principio de la lista:

Pasted_Image_26_04_2018__10_12.png


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor II

Re: Bloquear navegacion RAP-Split tunnel


@Rafaeldelcerrowrote:

Al principio de la lista:

Pasted_Image_26_04_2018__10_12.png




Spoiler
 

@Rafaeldelcerro
aaa split vap.JPGaaa vap role

 


vap split.JPGVap Role

 

split.JPGSplit Fw Policy

 

Role.JPGSplit Role Rap

 

fw policies.JPGFw policies

 


 

Ya las puse arriba de la lista y sigue sin bloquear. hay algun otro parametro que tenga que revisar?

 

Tambien me di cuenta que no puede hacer ping a ninguna ip local de  la oficina remota. creo que no esta tomando el "route src-nat"

 

Gracias, anticipadas.

Highlighted
Moderator

Re: Bloquear navegacion RAP-Split tunnel

Hola

 

El firewall de los RAP no soporta firewall de aplicación. Para poder usar esta funcionalidad en modo split-tunnel tienes que hacerlo con IAP-VPN.

 

Saludos

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor II

Re: Bloquear navegacion RAP-Split tunnel


@sperezwrote:

Hola

 

El firewall de los RAP no soporta firewall de aplicación. Para poder usar esta funcionalidad en modo split-tunnel tienes que hacerlo con IAP-VPN.

 

Saludos

 

 


Gracias.

 

Eso quiere decir, entonces, que no se puede bloquear mediante políticas el trafico en RAp-Split tunnel? En modo tunnel si bloquea.

 

La otra, aunque lo tengo en split-tunnel, no se puede ver las los dipositivos locales de la oficina remota. ¿hay algo que me falte configurar?

 

Saludos.

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: