今回も、前回・・(NSXでのマイセグについて(その1))と同じような
「NSXでのマイセグについて(その2)」
と、言うタイトルでおおくりします。
前回に引き続き・・・。
タイトルだけだと、、、え??この件、いまさら・・・?
と、思われる方も多いと思うんですが・・・、
そんな、他の多くの方が書かれている話ではなく!!
現場で気づいたりしたことを書いていきますので、
足を運んで頂いたなら、、、最後まで読んでいただくと、、、
得られることもある(かも?)と思います!!
ということで、Windows FWで運用していた話をNSXのDFW(Distributed Fire Wall:分散ファイアウォール)に実装して運用したときに受けた問合せ、、、という話の第2弾です。
第2回:グループポリシーでWindows Firewallを制御して
通信制御しているお客さんで発生した問題。
(Win7のときのポリシーをwin10に移植したら発生した問題。。。)
問題としては・・・、
以下のことを、お客様から問い合わせを受けたことに起因します。
許可した「リモートサイト」以外は接続を許可していないのに
Microsoft Edgeでは、なぜか接続できる(できてしまう)。。。
IE、chromeでは、接続できないのに。。。
これは、なぜなのか?
『そんな馬鹿な。。。』、と、実際の環境を自分自身で
見てみたら、確かにできていました。。。
このお客様の環境では、
DFW(NSX)が入っていたので、「そっち(DFW)で実装した方が確実です。」
と、DFW側でユーザ環境を動かせるようにしましょう、、、と、
ワークアラウンドを提供して逃げましたが、、、。
と、いうことで、どちらかというと、
DFWの話よりもWINFWの問題があって、
その回避策でDFWを提供したんですよー、という話になってますが、、、
どなたか、、こんな話を他に聞いたことあれば、、、
(逆に)教えてください。。。