Отдельные настройки WebBlocker, с помощью одной цепочки для часов XTM 505?
Для Apache эти строки должны быть достаточными:
SSLProtocol -SSLv2 +SSLv3 +TLSv1
sSLCipherSuite ALL:+HIGH:+RSA:!MEDIUM:!LOW:!EXP:!ADH:!NULL
Можно добавить НОСИТЕЛЬ, если Вы хотите, НОСИТЕЛЬ является 128-разрядным в Apache, но большая часть поддержки браузеров высоко, таким образом, это является обычно ненужным. Обратите внимание, что большинство других ресурсов использует термин "носитель" для 56/65/96-bit шифрования, так стараться сравнить разрядные уровни, не имена.
Почтовый материал мы должны были бы знать, какое программное обеспечение Вы выполняете. 465 SMTP по SSL. 993 IMAP по SSL. 995 POP3 по SSL.
Я не знаю руководства по передовым методам, но думаю, что это слишком просто *, чтобы в нем было нуждаться - WebBlocker разработан так, чтобы у вас было несколько политик.
У вас нет » Он объяснил настройку сети и то, как сети будут подключаться к Watchguard - вы не можете привязать политику к SSID - но, предположительно, все они являются отдельными, отдельными сетями, которые Watchguard может видеть?
В Watchguard Policy Manager , Правка -> Добавить политику и добавьте три новые политики HTTP-прокси. Сделайте каждое из них "От: {беспроводная сеть}", "Кому: Любая внешняя". В зависимости от того, как сети попадают в Watchguard, «From:» может быть интерфейсом VLAN, физическим интерфейсом, диапазоном IP-адресов и т. Д.
Если он запрашивает «Proxy Action:», щелкните плюс, чтобы сделай новый, назови это "
Предполагая, что беспроводные сети будут находиться в другой подсети, чем основная сеть, я бы установил псевдоним для беспроводной сети, например, псевдоним «Wireless» для сети 10.1.1.1/24. . Затем настройте HTTP-прокси, который использует этот веб-блокировщик, и добавьте этот псевдоним к прокси.