一、背景介绍
伴随着客户的业务规模扩大,整体运维的增多,客户的数据隐患加大,尤其是核心数据上传上去的风险,所以客户采用AC进行网盘只允许下载,浏览。不允许上传。
二、问题分析
出现策略不生效时,有以下几个分析步骤
首先要确认是否是规则库过期,因为像一些针对规则库相关的问题,规则库过期会有影响的。查看系统管理-系统配置-序列号检查配置(如有过期,请尽快续约维保,保证规则库持续保证最新)
规则库最新的话,检查策略有无配置异常,首先检查策略配置有无问题,在策略管理-上网策略-应用控制策略进行编辑 添加完成后,再将SSL内容审计开启,选择勾选(注意:勾选完成后,启用访问百度等会有对应的控件需要安装) 策略配置完成后,在认证高级选项中,添加对应的IP,在用户认证与管理-认证高级选项-安装SSL根证书(勾选要求安装根证书)添加对应域名,提交 完成后,重新访问www.Baidu.com,会有对应的弹窗,要求安装SSL根证书,首次安装后,就不会再次弹出,验证百度网盘策略生效。 |