SANGFOR_AC防代理不生效排错专题

某公司_AC/SG防代理不生效排错专题

1.1. 防代理功能适用环境
防代理适用于如下三种环境：防止终端通过内网代理服务器上网，防止终端通过路由器nat上网以及防止终端通过另一台具体双网卡的电脑共享上网。

1.2. 防代理排错
下面以最常见的环境（终端通过内网代理服务器上网）说明防代理的排错方法。

1．代理服务器用户是否已通过AC认证在线。检查在线用户列表是否存在PC1 PC2的IP地址。

2．确保pc1和pc2通过代理服务器上网。

3．防代理策略已关联到相应的用户或用户组。

4．确保pc和AC正常通信，能正常访问设备的85端口。如在电脑上【开始】→【运行】→输入CMD→打开命令窗口，执行telnet ACIP 85，若不通，则会提示不能打开主机连接等。

5．确保浏览器cookie设置是打开的。检查IE浏览器【Internet选项】→【隐私】，设置是否为中级别。

6．测试时，将防代理检测时间设置为最小值10秒钟，两台电脑交替换打开网页有5分钟。

7．在PC1和PC2打开不同网页，查看AC控制台『实时状态』→『上网行为监控』，监控代理服务器对应的用户，是否有PC1和PC2请求的页面。

以上排查后仍不生效，请联系400排查。

干货干货~~需要的小伙伴们快来看呀！

今天天气真好啊，心情也美美的！

学习学习

感谢分享

感谢分享