Re: [bofhers] PaloAlto y sus intringulis
- From: Albert Canelles <profion@xxxxxxxxx>
- To: bofhers@xxxxxxxxxxxxx
- Date: Tue, 12 Aug 2014 17:20:36 +0200
Ya lo he propuesto eso, pero no, quieren hacerlo desde el firewall, si o si
y me trae de cabeza el asunto.
El 12 de agosto de 2014, 17:15, vfmBOFH <vfmbofh@xxxxxxxxx> escribió:
> Yo empezaría por no usar un martillo para comer sopa.
>
> Si quieres filtrado de contenidos, usa un proxy.
>
>
>
> El 12 de agosto de 2014, 16:44, Albert Canelles <profion@xxxxxxxxx>
> escribió:
>
> Buenas tardes a todos,
>>
>> A ver si hay suerte y alguno de los aqui presentes ha trabajado con
>> Firewalls PaloAlto.
>> Mi situación es la siguiente, me han encargado que consiga filtrar
>> ciertas paginas a ciertos usuarios mediante el flamante firewall paloalto
>> PA-200 que tenemos y segun la empresa que nos da el ¿soporte? de
>> routers/switches/firewall eso es imposible porque no se puede conectar al
>> Active Directory.
>>
>> La cosa es que segun la propia web de PaloAlto si es posible hacer eso (y
>> lo he logrado, tengo el firewall validado en el AD y veo los grupos sin
>> problemas).
>>
>> Mi problema principal reside en que desconozco completamente como
>> configurar las políticas de seguridad para filtrar por grupos de usuario
>> (grupos que puedo ver desde el firewall) en este puñetero firewall, y no
>> contentos con eso ni googleando encuentro respuesta. Acudo aquí en busca de
>> sabiduría.
>>
>> Gracias.
>>
>
>
Other related posts:
