Policy condivisa
Cristian Di Livio
Buongiorno,
sono Cristian Di Livio, tecnico informatico per i salesiani di Mestre, vostro cliente.
Sono riuscito a condividere la shared policy con uno specifico ente del tenant, associandola alla relativa rete.
Ho però notato che le varie policy hanno IP FlashStart differenti.
Il dubbio che mi sorge è il seguente: se l'ente utilizza i vostri DNS come forwarder e questi hanno IP distinti per policy diverse, come viene garantita la coerenza del filtraggio? A seconda di quale server DNS risponde, potrebbe essere applicata una policy differente.
Se non fossi stato sufficientemente chiaro, sono disponibile ai seguenti contatti:
- cristian.dilivio@salesianinordest.it
- 0415498573
Vi ringrazio fin da ora per il supporto e porgo cordiali saluti.
Cristian Di Livio.
T
Theodore Muller
Buonasera Sig. Di Livio,
Mi scusi per il ritardo.
Domani provvedo a contattarla telefonicamente così proviamo ad analizzare meglio la sua richiesta.
La ringrazio e le auguro una buona serata,
Cordiali saluti
Marco
M
Marco Lorenzini
Buonasera Sig. Di Livio,
La ringrazio per averci contattato.
Rispetto alla vecchia piattaforma, sulla nuova non esiste una associazione statica tra profilo (policy) e coppia DNS.
Questo significa che la stessa policy può essere associata a coppie DNS differenti su reti (IP) differenti.
Il sistema riconosce il profilo da associate in base all'IP pubblico sorgente (ovvero la rete) e la coppia DNS utilizzata.
Quindi se 2 diversi clienti condividono la stessa policy shared, e quest'ultima è configurata sugli account con coppie DNS differenti, i filtri verranno comunque applicati correttamente dal sistema in quanto farà match tra IP pubblico e coppia DNS.
Spero sia tutto chiaro, nel caso non esiti a ricontattarci.
La ringrazio e le auguro un buon weekend
Cristian Di Livio
Buongiorno Marco Lorenzini. Grazie mille per la veloce risposta.
Scusi, credo di aver spiegato male il mio dubbio, provo quindi a riformulare.
Quello a cui pensavo è questo:
- la struttura A ha la policy 1 (con i DNS 1.2.3.4) costruita solo nel suo profilo e la policy 2 (con DNS 5.6.7.8) che è shared, costruita quindi nel tenant
- la struttura A ha il proprio server bind all'interno della rete e ha impostato come forwarder i DNS 1 e 2, avendo le due policy.
Dubbio: quando dalla struttura A parte una richiesta DNS, il server bind invierà le richieste di risoluzione un po' al DNS1 e un po' al DNS2, corrispondente alla policy 1 e alla policy 2. Mi aspetto quindi una risposta alla risoluzione diversa a seconda del DNS (e conseguente policy associata) interrogato. È corretto questo mio ragionamento?
Il risultato che io invece vorrei ottenere impostando più policy per la struttura A, è che queste si sommino.
Rimango a disposizione anche telefonicamente e auguro buona giornata.
Cristian Di Livio.