提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

应用控制拒绝不生效-步骤二:检查用户流量是否双向经过设备

|

问题描述

应用控制拒绝不生效

解决方案

1、在线用户列表里面过滤用户的IP,看用户是否以正确的身份上线(如果内网有NAT环境,注意NAT后的IP是否上线)
如终端有多个网卡,需确认URL访问流量走哪个网卡(建议征得客户同意后,禁用其他网卡,只使用一个网卡验证)
如网卡同时启用了ipv4和ipv6,需确认URL访问流量走ipv4,还是走ipv6(建议征得客户同意后,禁用ipv4或禁用ipv6验证)

2、利用“Microsoft Network Monitor”软件抓包分析,PC上的数据包和AC内外网口抓的数据包对比,检查用户流量是否双向经过设备或流量是否发送给了代理SG,AC如何抓包参考如下链接:

通过wireshark统计功能可以确定对应的流量是否双向经过设备
【统计】-【会话】如图就代表只有单向流量

操作影响范围

我要分享
文档编号: 219741
作者: admin
更新时间: 2023-01-05 17:29
适用版本: