Страницы: 1 2 3 4 5 След.
RSS
Тестирование библиотеки L7Filter
 
Для нашего продукта Traffic Inspector разработана библиотека L7Filter. Предлагаем протестировать и обсудить её работу в этой теме форума.

Внимание:
Для работы библиотеки требуется Traffic Inspector версии 3.0.2.912 x64!
Для работы библиотеки требуется установка WinPcap на сервере с Traffic Inspector!

Инструкция по установке библиотеки:
1. Установите WinPcap на машине с Traffic Inspector;
2. Перезапустите машину;
3. Остановите службу Traffic Inspector;
4. Скачайте архив с библиотекой L7Filter;
5. Распакуйте архив в папку с установленным Traffic Inspector (по умолчанию %ProgramFiles%\TrafInsp\);
6. Запустите службу Traffic Inspector;
7. Зайдите в консоль администрирования Traffic Inspector;
8. Зайдите в свойства ветки "Сервисы" -> "Анализ трафика";
9. В появившемся окне на вкладке "Настройки" установите чекбокс "Включить расширенный анализ трафика, а остальные настройки оставьте без изменения;
10. Перейдите в ветку "Сервисы" -> "Анализ трафика";
11. В области "Расширенный анализ трафика" на вкладке "Информация" убедитесь, что библиотека в состоянии "Работает";
12. Создайте правило с расширенной фильтрацией и примените правила на пользователя/группу по аналогии с созданием обычных правил.

Особенности:
Для некоторых L7 протоколов (в частности Skype, BitTorrent) требуется помимо целевых запрещающих правил на L7 протокол создать ещё запрещающее правило для L7 протокола "Unknown" и применить на того же пользователя/группу.








VladimirK2016-10-21 10:06:12
 
или  в в разделе Объекты/Протоколы L7-Filter создать группу




Default2016-09-20 12:49:52
 


можно увидеть в качестве примера содержимое какого либо фильтра(например тот же SIP)?
 
строка подобная или отличается(без кавычек): "^(invite|register|cancel) sip[ - -~]*sip/[0-2]\.[0-9]"?
 
Правила в указанном формате не задаются
 
Цитата
Правила в указанном формате не задаются


тогда хотелось бы увидеть конкретный пример формата(а не ссылку на википедию).
 
логика определения внутри. вы только определяете, что нужно блокировать
 




все скрины тут
 


Господа разработчики, будте так любезны, выложите пожалуйста упорядоченные скрины настроек хотя бы для одного фильтра, а то как-то совершенно непонятна ситуация: возможность анонсирована, а настроек нет никаких и нигде(может архив с модулем старый и не совсем рабочий выложили?).

 
что понимается под "ID протокола"?
что понимается под "Протоколы L7-filter"?
что понимается под "Исключенния"?
почему L7 только на "запрет"?
 
хочу заблокировать всё связанное с SIP для определенной группы пользователей. как это сделать при помощи этого функционала?
хочу РАЗРЕШИТЬ всё связанное с SIP для определенного пользователя. как это сделать при помощи данного функционала?
 
ps. и кнопки "помощь" открывают совершенно не относящуюся к делу справку. знак "?" - тоже.


DmitryPC2016-09-21 12:50:05
 
1) протоколы предопределены в программе (если у вас список пустой, то удалите файл L7ProtocolList.* и перезапустите службу ти)
2) описание протокола (комбинация ID и отображаемого имени) или группы протоколов. ID протокола передается в службу анализа трафика
3) список исключений, вхождение в которые проверяется перед блокировкой пакетов

это временно. правила могут быть как на запрет, так и на разрешение, просто для определения типа приложения необходимо что бы было установлено соединение или была попытка соединения, а если заблокировано все, то это в принципе не возможно.
либо надо вводить предопределенный протокол "Все" и тогда уже можно оперировать понятиями разрешение/запрет

 
если возможности/желания перезагружать службу нет, то вот список протоколов с ID
https://files.smart-soft.ru/updates/912/L7Protocols.txt


Default2016-09-21 14:11:20
Страницы: 1 2 3 4 5 След.
Читают тему (гостей: 2)