Untangle bypass: come escludere dei dispositivi dal conteggio delle licenze

[traduzione dell’articolo https://support.untangle.com/hc/en-us/articles/115015705607-How-to-bypass-traffic-from-filtering]

Le regole di bypass hanno tre grandi funzioni:

1. Impedire che il traffico venga analizzato dal filtro Application Layer 7 fornito dai moduli: Web Filter, SSL Inspector, Application Control,…;
2. Escludere alcuni dispositivi dal consumare una delle licenze e quindi decidere quali dispositivi controllare;
3. Analisi e risoluzione dei problemi (“troubleshooting”).

Le regole di esclusione si trovano in Config> Network > Bypass Rules. Sono già presenti delle regole di esempio. Il suggerimento è di lasciare abilitata la regola sul traffico DNS per la porta 53. E’ anche consigliato di creare delle regole di esclusione per escludere ogni porta utilizzata dal traffico VoIP in aggiunta al modello preimpostato per le porte 5060 e 4569.

Per escludere completamente un computer client (host) da tutti i filtri è necessario creare una regola per il traffico che proviene da quell’host. Ad esempio, nella schermata seguente, la regola esclude tutto il traffico previdente dall’IP locale 10.15.0.10:

Questa regola esclude bypassare l’host dal consumare una delle licenze del software Untangle.

 

Documentazione aggiuntiva:

Bypass Rules Wiki – https://wiki.untangle.com/index.php/Bypass_Rules

Creazione delle regole – https://wiki.untangle.com/index.php/Rules

Sintasii delle regole – https://wiki.untangle.com/index.php/Untangle_Rule_Syntax