今回も、前回・・（NSXでのマイセグについて（その1））と同じような

「NSXでのマイセグについて（その2）」

と、言うタイトルでおおくりします。

 

前回に引き続き・・・。 

タイトルだけだと、、、え？？この件、いまさら・・・？

と、思われる方も多いと思うんですが・・・、

そんな、他の多くの方が書かれている話ではなく！！

 現場で気づいたりしたことを書いていきますので、

足を運んで頂いたなら、、、最後まで読んでいただくと、、、
得られることもある（かも？）と思います！！

 

ということで、Windows FWで運用していた話をNSXのDFW（Distributed Fire Wall：分散ファイアウォール）に実装して運用したときに受けた問合せ、、、という話の第2弾です。

 

第2回：グループポリシーでWindows Firewallを制御して
通信制御しているお客さんで発生した問題。
（Win7のときのポリシーをwin10に移植したら発生した問題。。。）

 

問題としては・・・、

以下のことを、お客様から問い合わせを受けたことに起因します。

許可した「リモートサイト」以外は接続を許可していないのに
Microsoft Edgeでは、なぜか接続できる（できてしまう）。。。
IE、chromeでは、接続できないのに。。。

 

これは、なぜなのか？

 

『そんな馬鹿な。。。』、と、実際の環境を自分自身で

見てみたら、確かにできていました。。。

このお客様の環境では、

DFW（NSX）が入っていたので、「そっち（DFW）で実装した方が確実です。」
と、DFW側でユーザ環境を動かせるようにしましょう、、、と、

ワークアラウンドを提供して逃げましたが、、、。

と、いうことで、どちらかというと、

DFWの話よりもWINFWの問題があって、

その回避策でDFWを提供したんですよー、という話になってますが、、、

 

 

どなたか、、こんな話を他に聞いたことあれば、、、
（逆に）教えてください。。。