Potřebuji trochu poradit nebo získat náhled, jak lidé řeší Apple Private Relay na Fortigatech a jak jsou nejlepší postupy?
Vidíme, že traffic je blokován kvůli maskování na mask.icloud.com a mask-h2.icloud.com kvůli obcházení proxy.
Používáme verzi 7.4.7 a nedávno nemohou Apple zařízení používat Apple aplikace jako Safari atd.
Je správná cesta přidat tyto URL do DNS filtru s přesměrováním? Viděl jsem informace o NXDOMAIN, ale nejsem si jistý.
Pokud má někdo nějaké znalosti nebo něco takového, co má nasazené, bylo by to velmi oceněno, kdyby mohl sdílet. Díky.
Uprava*
Chci dál blokovat cokoli, co jde na Apple jako obcházení proxy, a raději to přesměrovat, aby bylo možné traffic kontrolovat.
Apple to zmínil zde:
“Nejrychlejší a nejspolehlivější způsob, jak upozornit uživatele, je vrátit buď “no error no answer” nebo NXDOMAIN odpověď od DNS resolveru vašeho sítě, což zabrání DNS rozlišení pro následující hostnames používané Private Relay traffic. Vyhněte se způsobení timeoutů DNS rozlišení nebo tichému zahození IP paketů posílaných na Private Relay server, protože to může vést ke zpožděním u klientských zařízení.”