msdt Posted November 22, 2012 Попытался настроить локальную url-фильтрацию (без использования внешних каталогизаторов ссылок) на кластере Juniper SRX650. Выяснилось, что на текущем рекомендуемом софте 11.4R5.5 некоторые ссылки вызывают падение демона utm, что приводит либо к ошибке при коммите, либо (в нашем случае) к переходу кластера в нефункциональное состояние после перезагрузки. Конфиг примерно такой (оставлена только проблемная ссылка): ## ## inactive: security utm ## custom-objects { url-pattern { badsites { value [ ссылки ссылки "http://absurdopedia.wikia.com/wiki/%D0%9A%D0%B0%D0%BA_%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D1%8C%D0%BD%D0%BE:%D0%A1%D0%BE%D0%B2%D0%B5%D1%80%D1%88%D0%B8%D1%82%D1%8C_%D1%81%D1%83%D0%B8%D1%86%D0%B8%D0%B4" ссылки ссылки ссылки ]; } allsites { value http://*; } } custom-url-category { badsites_list { value badsites; } allsites_list { value allsites; } } } feature-profile { web-filtering { url-whitelist allsites_list; url-blacklist badsites_list; type juniper-local; juniper-local { profile junos-wf-local-default { default block; custom-block-message "<b>Заблокировано!</b>"; fallback-settings { too-many-requests log-and-permit; } } } } } utm-policy badsites-filter { web-filtering { http-profile junos-wf-local-default; } } Какие ограничения существуют на длину и содержимое значений url-pattern? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikBSDOpen Posted November 23, 2012 Есть такая же железка, с тем же софтом. Проблем нет. Но есть подписка на surf-control. Могу предположить, что "проблемная ссылка" вызывает падение в следствии своего названия на Русском языке "Как_правильно:Совершить_суицид" и с использованием двоеточия. Есть предложение убрать ее из листа блокировки, так как статьи все-равно нет. Проверять на удаленном офисе желания нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
