提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

二、基础排查:检查地域访问控制策略配置是否正确

|

问题描述

这里检查基本配置情况

告警信息

可能原因如下:
1、地域访问控制策略配置不当——检查地域访问控制策略配置是否正确
2、存在其他如白名单、封锁名单等——查看黑白名单设置
3、ip地址库不全、识别不准——进行归属地查询,纠正地址归属
详细操作方法可以参考下列有效排查步骤说明

有效排查步骤

1、检查是否有拒绝名单


2、检查源目的区域,目的对象以及控制方式。
注意:
目前暂不支持限制内到外的地域控制;
如有多条策略,只匹配能匹配到的第一条多条匹配案例



3、检查有无黑白名单导致策略失效
①以标准版本AF8.0.35-AF8.0.69版本操作路径示例:可在【安全运营】-【黑白名单】中查看是否有针对源或目的IP设置黑白名单。ps:AF8.0.35起可在右上角的搜索模块针对模块的名称进行搜索
②以标准版本AF7.4-AF8.0.32版本操作路径示例:可在【策略】-【黑白名单】中查看是否有针对源或目的IP设置黑白名单
③以标准版本AF6.8-AF7.3版本操作路径示例:从AF标准版本6.8版本开始新增封堵名单,可在【系统】-【全局放行与封堵】中查看是否有针对源或目的IP设置黑白名单

4、开启直通日志查看策略生效状态


5、进行归属地查询,如归属地有误,可手动调整


解决方案

如上述方法无法解决问题,可收集信息流转L2
1、故障现象描述:
2、故障发生时间:
3、故障影响范围:
4、故障前做过的操作:
5、设备部署模式及网络拓扑:
6、设备版本信息:

操作影响范围

我要分享
文档编号: 221861
作者: admin
更新时间: 2023-01-05 17:29
适用版本: