【400分享】做好的策略匹配不到怎么办?
  

sangfor1025 Lv4发表于 2017-9-28 10:10

哈喽,小伙伴们有没有遇到过明明我做了策略,但是就是不生效,有时候在线用户就是没有这条策略的情况呢,明明做了对吧,但就是找不到,那咱就排查排查什么原因吧

咱以sangfor这个帐号为例,新建了用户,关联好了12345这些策略
图片1.png
图片2.png

情况一:
正常情况:策略只关联给了sanfor这个用户,适用位置、终端类型、目标区域都是所有
图片3.png

情况二:
策略关联给了sangfor这个用户,但是适用位置选择了10.1.3.121,我们设备会同事匹配用户名和位置,但是sanfor的ip是10.1.3.120,所以在线用户是匹配不到这条策略的。
图片4.png
图片5.png
图片6.png

情况三:
策略关联给了sangfor这个用户,但是终端类型选择的是移动终端,也就是说必须是sangfor这个用户的终端类型是移动终端才会匹配这条策略的,但是现在sangfor的终端类型是PC,所以在线用户是匹配不到这条策略的。(11.X以前的建议是选择所有终端类型,11.X以上的建议所有终端类型都不用勾选,不选择代表着所有)
图片7.png
图片8.png
图片9.png

情况四:
策略关联给了sangfor这个用户,但是目标区域选择的是10.1.3.120,目标区域的意思是当sangfor这个用户访问10.1.3.120的时候才会匹配这条策略,但是用户上网,目标ip一般是不固定的,所以目标区域一般建议选择所有。
图片10.png

情况五:
看策略情况,策略5和策略1是一样的呀,那为什么在线匹配到了策略1但是没有策略5呢,咱可以点开策略5看看具体设置哈,结果发现策略5里面,是将sangfor移除了的,这种情况是用户在在线用户里面,点开用户,手动移除了策略导致的
图片11.png
图片12.png
图片13.png

如果策略关联都是正常的,不是如上的情况,但是策略还是不生效,那就建议参考一下如下链接哦:

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

冯永志 Lv5发表于 2017-9-28 10:16
  
火钳留名
弓长湿兄 Lv3发表于 2017-10-13 09:59
  
666666666666666666666666
只如初见 Lv2发表于 2017-10-16 20:54
  
1025 厉害厉害。可以加微信不