Добрый день!
Или имеет место быть откровенный косяк или я что-то не так делаю, с таком случае подскажите, ЧЯДНТ.
Имеем настройку доступа с хоста по определенному перечню URL, определенному в правиле "Access_to_some_url" (IP Policy/Web Control -> Web profile)
Вложение:
Снимок экрана 2021-07-27 004623.jpg [ 36.25 KiB | Просмотров: 1993 ]
В браузере то, что из списка - открывается, что не в списке - по http Forbidden, по https "не удается отобразить страницу", что уже странно.
Но дальше хуже:
PS C:\> Test-NetConnection -ComputerName cisco.com -CommonTCPPort http
ComputerName : cisco.com
RemoteAddress : 72.163.4.185
RemotePort : 80
InterfaceAlias : Ethernet
SourceAddress : 172.16.10.21
PingSucceeded : True
PingReplyDetails (RTT) : 163 ms
TcpTestSucceeded : True
То же самое и для -Port 443, и для -Port 80.
В логах этот трафик проходит по правилу "Access_to_some_url". И самое печальное - по этому же правилу проходит трафик AnyDesk. В браузере при этом политкорректное "не удается отобразить страницу".
Выходит, что любое наличие Web profile разрешает доступ по портам 80-443, если это не http, чего быть не должно.
Поправьте меня, если я не прав.