Content Filter Prüfung greift nicht, obwohl FW-Regel vorhanden

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
DennisE
Beiträge: 4
Registriert: 23 Feb 2020, 13:14

Content Filter Prüfung greift nicht, obwohl FW-Regel vorhanden

Beitrag von DennisE »

Hallo zusammen,
wir haben auf einem WLC-1000 (Firmware Version 10.32) den Web Content-Filter für das Gäste-WLAN aktiviert. Per Wizard wurde auch die Firewall mit entsprechender Regel aktiviert und im Logging sehe ich auch, dass die FW-Regel durchlaufen wird. Allerdings findet die Prüfung im Content-Filter nicht statt und auch die Webseiten in der Blacklist lassen sich öffnen, obwohl diese eigentlich geblockt werden sollten. Im Logging des Content-Filter sind überall nur Nullen (keine Zugriffe), so als ob dieser gar nicht durchlaufen wird, obwohl die Prüfung in der FW-Regel eingetragen ist. Es ist die Standard Konfiguration mit dem BASIS-Content Profil. Mache ich die Gegenprüfung und stelle in der FW-Regel bei Aktionen nicht "Prüfen durch Proxy", sondern "Zurückweisen" ein, werden alle Pakete ordnungsgemäß rejected und ich kann keine Webseite mehr öffnen - das sagt mir, dass die Regel generell funktioniert, nur eben die Prüfung durch den Content-Filter nicht.
Hat jemand ähnliche Erfahrungen gemacht, oder eine Idee woran es noch liegen könnte?

Gruß,
Dennis
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Content Filter Prüfung greift nicht, obwohl FW-Regel vorhanden

Beitrag von backslash »

Hi DennisE

hast du denn den Cotentfilter auch aktiviert (LANconfig: Contenfilter -> Allgemein -> Contenfilter aktivieren, CLI: /Setup/UTM/Contentfilter/Operating) und auch eine gültige Lizenz?

Gruß
Backslash
DennisE
Beiträge: 4
Registriert: 23 Feb 2020, 13:14

Re: Content Filter Prüfung greift nicht, obwohl FW-Regel vorhanden

Beitrag von DennisE »

Hallo Backslash,
Lizenz wurde registriert und aktiviert.
Ich habe mal einen Screenshot vom Status aus dem WebConfig mit angefügt.
Wir haben an einem anderen Standort noch separat einen WLC 4006+ laufen, wo es keine Probleme damit gibt.

Gruß,
Dennis
lancom-cf.JPG
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Antworten