SANGFOR_AC防代理不生效排错专题
  

sunliang2527 905

SANGFOR_AC/SG防代理不生效排错专题
1.1. 防代理功能适用环境
防代理适用于如下三种环境:防止终端通过内网代理服务器上网,防止终端通过路由器nat上网以及防止终端通过另一台具体双网卡的电脑共享上网。

1.2. 防代理排错
下面以最常见的环境(终端通过内网代理服务器上网)说明防代理的排错方法。
untitled1.png

1.代理服务器用户是否已通过AC认证在线。检查在线用户列表是否存在PC1 PC2的IP地址。

2.确保pc1和pc2通过代理服务器上网。

3.防代理策略已关联到相应的用户或用户组。


4.确保pc和AC正常通信,能正常访问设备的85端口。如在电脑上【开始】→【运行】→输入CMD→打开命令窗口,执行telnet ACIP 85,若不通,则会提示不能打开主机连接等。


5.确保浏览器cookie设置是打开的。检查IE浏览器【Internet选项】→【隐私】,设置是否为中级别。


6.测试时,将防代理检测时间设置为最小值10秒钟,两台电脑交替换打开网页有5分钟。


7.在PC1和PC2打开不同网页,查看AC控制台『实时状态』→『上网行为监控』,监控代理服务器对应的用户,是否有PC1和PC2请求的页面。


以上排查后仍不生效,请联系400排查。

SANGFOR_AC&SG_V2.1&3.4_防代理不生效排错专题.pdf

320.13 KB, 下载次数: 15

给楼主打赏,鼓励TA抓紧创作

打赏
暂无人打赏

×
有话想说?点这里!
可评论、可发帖
发表新帖

本版热帖

本版达人

东北小兵

本周建议达人

feeling

本周分享达人

新手76350...

本周提问达人