Olá marcelpinheiro , bem-vindo ao fórum
Por favor leia as regras do fórum pra conhecer o funcionamento
http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=54486marcelpinheiro escreveu:Pesquisei aqui no forum
Pesquisou no fórum de Proxies?
http://www.brazilfw.com.br/forum/search.php?keywords=como+funciona+os+Usu%C3%A1rios+Privilegiados&fi%5B0%5D=10Esse tópico parece semelhante
http://www.brazilfw.com.br/forum/viewtopic.php?f=10&t=81364&hilit=como+funciona+os+Usu%C3%A1rios+Privilegiadosmarcelpinheiro escreveu:Porém, dependendo aonde estiverem aqui na empresa o IP pode mudar, bloqueando o acesso a eles.
Se o BFW controla sempre os ips dos diretores (e parece que sim pois vc diz que o Squid bloqueia o acesso quando o ip muda),
uma solução é vc amarrar o(s) ip(s) ao(s) mac(s) do(s) equipamento(s) que os diretores usam, e listar todos os ips na exceção do Squid.
Não sei se é possível fazer uma acl no Squid usando mac ao invés de ip.
marcelpinheiro escreveu:Gostaria de saber como funciona os Usuários Privilegiados. Eles possuem acesso total correto? Cadastrei um usuário lá. Gostaria de saber como funciona isso. Existe uma tela de login do firewall aonde ele digita o usuario e senha que cadastrei pra ele e assim tem acesso total a tudo?
Depende do tipo de proxy que vc configurou no Squid.
No modo Autenticado Local, cada um teria que digitar usuário e senha quando abrisse o navegador.
No modo Transparente, o redirecionamento para o Squid é automático.
Segundo explicação do mestre Marcinho
http://www.brazilfw.com.br/forum/viewtopic.php?f=10&t=76435&hilit=como+funciona+os+Usu%C3%A1rios+Privilegiados#p237647Detalhe, o "usuário privilegiado" é utilizado quando o proxy é configurado como "autenticado local" (eu já até utilizei essa configuração no proxy transparente, e sei que funciona... Mas precisa cadastrar os usuários privilegiados).
Acho que a diferença principal entre a lista de exceções e os usuários/ips privilegiados é que as exceções não passam pelo Squid
e portanto não se beneficiam do uso do cache. Os privilegiados passam pelo Squid mas não sofrem os bloqueios.