AC终端用户上网异常:单用户上网失败 一、背景 客户反馈,两台相同的主机终端,经过同一台AC设备,关联了相同的上网策略,发现有一台终端访问网站异常,另外一台正常,需要协助排查 AC版本:12.0.22
二、处理过程 1. 查看两台终端关联的上网策略是否一致 确认两台终端关联的上网策略一致
2. 开定向直通或者全局直通查看,异常终端的上网被拦截的原因 发现是由于,SSL策略被拦截,没有匹配到上网策略中的URL策略导致无法上网。 正常终端:
异常终端
3. 进一步排查,换360浏览器访问时候,发现异常消失了。 根因:edge等浏览器机制变更会对https数据包client请求进行分片,分片后AC机制无法识别分片后的数据包,提取URL字段会失败;浏览器机制问题导致的定 解决方法:AC打优化包解决:KB-AC-20240311-000-AC FIX.SSU
|