WatchGuard 'Внутренняя политика' периодически блокирование исходящего веб-трафика

Ваша политика для Винса отключена и поэтому он не пропускает трафик на порт 49627. Что касается остального трафика, вы должны видеть, какие порты используются. Более важный вопрос: почему 49627 не используют 80?

Например: 15-й окружной суд округа Палм-Бич http://15thcircuit.co.palm-beach.fl.us:8080/web/guest

Они используют 8080, и он заблокирован внутренней политикой и пакетом необработанного исключения-00. Вам нужно создать политику для tcp-порта 8080 и применить ее, после чего появится веб-сайт.

Если у вас есть правило прокси, вы можете добавить к нему сайт / порт / что угодно. Или вы можете создать политики для менеджеров \ пользователей, если вы используете WSSO для своей AD. Но это для рабочей \ корпоративной сети

. Я видел это все время и должен делать это для определенных клиентов.

Я отвечаю на этот вопрос, даже если он старый, потому что Google все еще показывает это, когда люди ищут, поэтому он может помочь.

Другой возможностью из-за плохих уведомлений из пользовательского интерфейса WatchGuard являются проблемы с лицензированием.

Даже если вы вручную ввели коды активации, некоторые модели XTM перейдут в однопользовательский режим. Только один IP, обычно входящий в систему как пользователь-администратор, сможет выйти в Интернет.

Приборная панель, записи SYSLOG ("Запрет" из-за "Внутренней политики") и страница активации лицензии не дадут четкого представления о том, что Live Activation должна быть выполнена.

Далее, собственная поддержка WatchGuard будет часто пропускать эту проблему во время просмотра деталей конфигурации.