提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

AC准入解密不成功(12.0.47及13.0.8以下版本)的可能原因和排错思路概述

|

问题描述

现象1:解密不成功审计不到日志

告警信息

可能原因:
1、上网流量不经过设备
2、用户未关联上策略
3、准入和设备通信失败

有效排查步骤

排查思路
1、检查用户及域名是否关联策略
2、检查流量是否经过设备
3、检查准入和AC通信是否正常
4、检查PC上进程运行状态
5、检查PC是否获取准入策略

根因

12.0.47及13.0.8以下版本准入解密为准入直接注入浏览器内核获取到解密秘钥通过61111端口转发给AC,由AC针对当前通过的流量进行解密。
如何确认是否解密成功
12.0.40及以上版本查看上网行为监控并勾选解密状态就能显示出当前是否解密

12.0.40以下版本则需看解密的域名是否审计到
注意:
12.0.47及13.0.8以下版本的准入解密是不支持弹拦截页面只支持审计功能

解决方案

联系技术支持建议提供以下信息
1、故障现象描述:
2、故障发生时间:
3、故障影响范围:
4、故障前做过的操作:
5、设备部署模式及网络拓扑:
6、设备详细版本信息:
7、排查过程的配置截图:
8、如果抓取了数据包提供对应抓包条件和相关数据包文件:

我要分享
文档编号: 221647
作者: admin
更新时间: 2023-01-05 17:29
适用版本: