本帖最后由 hadesWT 于 2020-2-21 17:14 编辑
AC
版本:12.0.18网桥部署 用户/组:全部管理员自建 认证方式:全部密码认证 事件描述: 1.上网策略里配置了网站浏览-购物类 拒绝访问的策略。
2.对象里原本策略为勾选所选组里所有用户。用户访问购物网站提示url过滤拒绝访问。 3.现更改为取消该组里的其中一个用户不匹配该策略。
结果:取消该策略的用户还是无法访问购物网站。访问购物网站提示url过滤,因为XXX策略拒绝访问购物网站,请联系管理员。
目前的排错步骤流程:
1.查询在线用户和用户/组选择该用户查看上网策略已经没有匹配网站浏览-购物类的策略。
2.全局排除该用户ip无效,还是提示url过滤拒绝访问。
3.上网策略中禁用网站浏览-购物类,还是提示url过滤拒绝访问。
4.开启直通后,可正常访问购物网站。
5.将网站浏览-购物类的这条策略改成允许访问。测试可正常访问购物网站。
外援帮助:在线人工客服:
解答是: ---------------------------------------------------------------------------------------------------- 更新: 客户第二天重启后问题依旧 目前建议客户对设备进行呢升级到12.0.40版本。 客户更新后继续更新新内容。看是否解决。。。 ----------------------------------------------------------------------- 升级到12.0.40 ,问题依旧。 但是最终问题原因已经找到。 网络出口设备为联通的猫,有默认开启ipv6 dhcp。 造成网络中有v4和v6两个地址。 上面有提到咱们使用的是密码认证方式,认证时使用的ipv4的地址进行认证。但是ipv6的地址为无认证。 相当于同一个pc又有v4地址又有v6地址。(在控制器界面-在线用户会同时显示v4和v6两个地址) 我这边理解认证的时候是走v4地址进行认证。但是数据出去的时候走的v6的地址出去。 所以造成我怎么去修改用户的上网认证策略都失效的一个结果。 最后解决办法: 出口路由器关闭默认的ipv6 dhcp功能。 其实也可以有其他解决办法,比如添加用户认证的v6地址等等。
完结~~~
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-2-21 11:17
技术员1级 
