提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

外联检查/管控不生效的可能原因和排错思路概述

|

问题描述

现象1:非法外联、双网卡、非法wifi等功能不生效
现象2:黑白名单IP、端口不生效

告警信息

可能原因
1、操作系统不支持
2、网卡被禁用
3、PC和AC无法通信

有效排查步骤

排查思路
1、检查用户是否关联策略
2、检查PC是否可以和AC的82端口通信
3、检查操作系统是否支持及策略是否获取

根因

原理说明:
1. 寻找安全网关:
准入客户端连接1.2.3.4或手动设置网关地址IP的TCP 82端口,AC收到链接1.2.3.4 82端口的包,则做服务重定向到本机,即链接到了AC本机的1.2.3.4的82端口,一步到位找到了网关。
2. 获取准入规则
使用TCP通讯,客户端连接到服务端的TCP 82端口,发送验证版本请求和获取准入规则请求。
准入服务端通过监听TCP 82端口知道准入服务端有更新准入规则的请求,就将准入规则以ZIP的压缩格式下发给准入客户端。
如果服务端版本比客户端版本高,客户端需要升级,1.6及以前的版本提示卸载并重新安装,1.7以后的版本可以自动升级。
3. 提交违规报告
告诉网关是否此PC违规,网关回应当前规则版本和当前时间,如果1分钟内网关没有回应,则重新寻找网关,当发现违规行为时,客户端每隔20秒就自动把违规的数据封装成UDP667(心跳包也是使用该端口)的数据发送给准入服务端,告诉服务端自己的状态信息,准入客户端由准入服务器的TCP 88端口接收违规记录。
4. 准入客户端自动升级
服务器TCP 817端口进行准入升级。
5. IM聊天、传文件监控记录上报
准入客户端使用TCP 886端口进行IM聊天审计内容的上报

解决方案

联系技术支持建议提供以下信息
1、故障现象描述:
2、故障发生时间:
3、故障影响范围:
4、故障前做过的操作:
5、设备部署模式及网络拓扑:
6、设备详细版本信息:
7、排查过程的配置截图:
8、如果抓取了数据包提供对应抓包条件和相关数据包文件:

操作影响范围

我要分享
文档编号: 221233
作者: admin
更新时间: 2023-01-05 17:29
适用版本: