深信服社区»版块 安全类 行为管理AC 【有答案】AC上网策略做了“拒绝 Teamviewer”的动作 ...

【有答案】AC上网策略做了“拒绝 Teamviewer”的动作

查看数: 2200 | 评论数: 8 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2018-1-24 15:04

正文摘要:

AC上网策略做了“拒绝 Teamviewer”的动作;也应到了对应的用户,但是此应用还是可以使用;

回复

◇◆□乱拳打死老司机□◆◇ 发表于 2018-1-25 16:19
您解决了就好,@Sangfor闪电回_小丸子  咱们的VIP分享了处理结果快来打赏啦,
Haos 发表于 2018-1-24 15:25
查到了原因,多谢各位了;
原文为我开了vpn代理,再不开代理的情况下,软件是无法正常连接的;应该是打开了vpn就走vpn的线路了;
TJT_716 发表于 2018-1-24 15:17
给一个用户直接只关联这条策略测试看看。
Sangfor闪电回_小丸子 发表于 2018-1-24 15:08
您好 麻烦检查设备的应用识别规则库是否是当前最新;
进入数据中心检查该用户使用Teamviewer是如何记录的?
检查设备是否有开直通、添加全局排除?
谢谢
yzy 发表于 2018-1-24 15:08
1、是否把策略放在允许策略的前面
2、检查全局放通是否有放通Teamviewer 的URL
楼主最好能把配置上图看看
zhb 发表于 2018-1-24 15:08
1、检查设备部署,如是旁路模式部署,设备本身只能对一些TCP的应用做控制
2、【实时状态】-【在线用户列表】检查内网用户是否通过设备认证
3、检查规则库“应用识别”“URL库”“审计规则库”是否为最新
4、检查上网权限策略是否与用户关联,检查策略的适用位置、终端类型以及目标区域是否设置正确(一般保持默认全部即可),检查用户是否关联了多条上网权限策略,注意策略的叠加顺序
5、检查【系统诊断】-【上网故障排除】是否开启直通;【系统配置】-【全局排除地址】是否有排除内网PC的ip、目标域名、目标IP等(需要注意:全局排除里面如图是写:192.168.0.12/24,地址加掩码的这种方式,表示排除的是一个地址网段)
6、检查是否有自定义应用,禁用或删除自定义的应用看策略是否正常
7、给用户关联一条【上网审计策略】,开启所有应用的审计,进入【内置数据中心】,检查数据中心识别到的应用和实际使用的应用是否对应。如不对应那回滚下应用识别规则库再重新更新规则库
8、如数据中心没有识别内网PC任何的应用,此时注意检查客户是否有其它的上网线路,内网PC上网可能不经过设备或一部分上网数据不经过设备
Haos 发表于 2018-1-24 15:06
确认,应用识别规则库更新到了最新版本(2017-12-18),设备为:SG3400,固件为:SG6.1