Sonicwall和HTTPS网站

我被要求调查我们公司的networking问题。 Sonicwall设备已经安装好了，那个人已经离开了公司。

问题是指定的正常用户IP下的主机无法访问HTTPS站点（Google是迄今为止唯一的例外）。如果有帮助，用户试图访问的HTTPS站点是与业务相关的站点，甚至是一些政府拥有的站点。奇怪的是，任何被分配了IP地址但没有通过Sonicwall的主机访问HTTPS站点都没有问题（我使用的术语松散，因为设置它的人告诉我）。可悲的是，我不能再联系这个家伙，所以我被迫单独调查。

我曾尝试在CFS的允许域名中应用HTTPS网站的地址，但仍然无效。我也检查了防火墙访问规则，发现设置为从任何源到任何目的地的IP分配。当然，我想也许是这样。有趣的是，它甚至没有启用。 alignment的checkbox是空的。看到这一点，我试图改变一个单位的IP地址到这个分配的地址。令人惊讶的是，HTTPS网站加载。

以下是其中一个单元的截图：您可以看到HTTPS中的Google已加载，但Yahoo邮件尚未加载

我很难过它不在CFS中，它不在访问规则中。我甚至尝试添加访问规则，明确允许HTTPS连接通过，但它仍然无法正常工作。除了防火墙和CFS之外，还有其他方法可以让Sonicwall过滤stream量吗？因为也许这是IP分配的排除configuration的地方。

我到达这里，但我从你的截图假设这些是XP机器。我将进一步假定内容filter正在被透明地应用（没有代理设置）。如果是这样的话，HTTPS站点将无法在IE中运行。为了testing理论，重新打开CFS，并尝试Firefox。我进一步假设有人排除了谷歌被过滤，这就是为什么你可以到达那里。

如果我是对的 – 这是由于您的浏览器缺乏对SNI的支持。升级浏览器（非IE浏览器），操作系统（Vista + IE是好的）或使用显式代理。

Sonicwall还可以根据应用程序控制规则阻止stream量（假设您拥有许可的此function），您可以暂时禁用此function，以确保这不会影响HTTPSstream量：

禁用LAN区域的应用程序控制：

导航到networking>区域
点击要禁用应用程序控制的区域下的configurationbutton
取消选中启用应用程序ControlService

在这里输入图像说明