我有一个自定义应用程序,可以访问远程 IP 地址范围,例如 206.0.0.0 - 206.255.255.255,这是基于 UDP 的流量。问题是,Sonicwall NSA 已配置为阻止所有基于代理的访问,并将此流量检测为“PROXY-ACCESS 加密密钥交换 - UDP 随机加密(UltraSurf)sid=7”,并阻止该应用程序。我该如何让此流量未经过滤地访问该 IP 范围?我尝试为该范围添加地址对象并创建访问规则以允许它通过,但它似乎仍然被阻止。欢迎任何帮助,谢谢。
答案1
我可以在阻止 PROXY-ACCESS 的同时允许 iOS 更新。我必须在 PROXY-ACCESS 下允许 HTTP 代理。
答案2
看起来(假设)您尝试从外部访问的端口(可能是 500 或 4500/5500?)通常是为 VPN 流量保留的,因此会遇到设置的阻止。
基本上,您需要在该块中为这些外部 IP 设置排除:
答案3
在寻找问题解决方案时发现了这一点。我们也发现了同样的问题。我们的 iPad 的 Apple 更新被同一个签名阻止。这是我们第二次看到 Akamai 服务器的内容因 EKE 而被阻止。
此时,我们刚刚打开了所有 EKE。似乎不值得费力去寻找所有被阻止的误报