深信服社区»版块 安全类 行为管理AC AC版本13.0.16,port认证策略,添加了对应网段的认证及 ...

AC版本13.0.16,port认证策略,添加了对应网段的认证及上线组

查看数: 1358 | 评论数: 9 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2024-7-24 16:27

正文摘要:

AC版本13.0.16,port认证策略,添加了对应网段的认证及上线组,物理链路没有问题,设备可以到达网关,可是设备在对应的上线组中找不到,会是什么原因呢? ...

回复

飞翔的苹果 发表于 2024-7-25 08:09
AC在线用户列表里没有任何的用户 排查思路:

1、【系统管理】-【系统配置】-【全局排除】-【自定义排除】,检查用户是否被全局排除,如果全局排除就不会有在线用户

2、【系统管理】-【系统诊断】-【抓包工具】在设备上抓包,看下用户是数据是否双向经过AC设备,如果没有就不会有在线用户

3、【用户认证与管理】-【用户认证】-【认证策略】中查看用户认证策略是否配置错误

4、网桥模式模式检测是否是线接反了(可能是:认证策略是不允许新用户认证,公网地址也无法上线,所以认为没有一个用户上线)

5、如果是旁路模式部署,需要镜像内网用户的上下行流量给AC设备,并且需要将内网的网段添加到监控网段列表中

6、如果是单点登录认证方式,AC设备11.X默认有无流量不上线的功能,可以等5-15分钟看看用户是否可以出现在在线用户
新手899116 发表于 2024-7-24 21:25
一起来学习,一起来学习
真男人 发表于 2024-7-24 21:19
一起来学习,一起来学习
新手031815 发表于 2024-7-24 21:04
一起来学习,一起来学习
新手741261 发表于 2024-7-24 20:55
一起来学习,一起来学习
新手780102 发表于 2024-7-24 20:44
一起来学习,一起来学习
一抹月光 发表于 2024-7-24 18:33
查看一下在线用户在哪个组,,,,,,,,,,,,,
李子学不会 发表于 2024-7-24 16:42
AC在线用户列表里没有任何的用户 排查思路:

1、【系统管理】-【系统配置】-【全局排除】-【自定义排除】,检查用户是否被全局排除,如果全局排除就不会有在线用户

2、【系统管理】-【系统诊断】-【抓包工具】在设备上抓包,看下用户是数据是否双向经过AC设备,如果没有就不会有在线用户

3、【用户认证与管理】-【用户认证】-【认证策略】中查看用户认证策略是否配置错误

4、网桥模式模式检测是否是线接反了(可能是:认证策略是不允许新用户认证,公网地址也无法上线,所以认为没有一个用户上线)

5、如果是旁路模式部署,需要镜像内网用户的上下行流量给AC设备,并且需要将内网的网段添加到监控网段列表中

6、如果是单点登录认证方式,AC设备11.X默认有无流量不上线的功能,可以等5-15分钟看看用户是否可以出现在在线用户
ggbang 发表于 2024-7-24 16:41
目前设备都上线在哪个组里了呢。