提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

基础排查:步骤一:检查设备配置,确认故障现象,网络拓朴

|

问题描述

应用控制拒绝不生效

解决方案

1、查看策略配置是否正确;用户流量是否经过AC设备;如设备是旁路模式,确认流量是否有双向镜像;另外旁路模式仅针对tcp应用有封堵功能。
2、应用识别库/URL库是否最新,是否有自定义应用;规则库是否包含客户所需放通/拒绝的应用;相应规则是否是启用状态;是否有全局排除或直通等
规则库路径:【系统管理】-【系统配置】-【规则库升级】
3、部分应用要封堵是有要求的,譬如要启用SSL内容识别,要特定版本才支持等。如钉钉_传文件需要设备12.0.14以上版本,且开启ssl内容识别功能并添加相应域名,如下图
SSL内容识别配置路径:【行为管理】-【访问权限策略】-【SSL解密策略】
另外,SSL内容识别设置里有个高级选项,识别内容适用于要检查是否有适用于过滤

4、看策略有没有正确关联给用户:在在线用户里根据终端的IP地址搜索用户,看用户的策略结果集

5、如果策略没有关联上用户,需要仔细检查策略适用的时间组,测试适用的目标区域,终端类型,位置等是否匹配

我要分享
文档编号: 219739
作者: admin
更新时间: 2023-01-05 17:29
适用版本: