#原创分享#记第一次AC实施与常见问题总结
  

清风慕竹 63323人觉得有帮助

{{ttag.title}}
本帖最后由 清风慕竹 于 2019-11-1 17:12 编辑


  大家好,楼主于20177月份进入社会,在工作中大哥告诉我进入这一行首先要学会最基本的路由交换,因此最初3个月我都是在跟大哥学习路由交换的基础知识,10月份才刚刚开始碰某公司的产品,最早碰的产品是AC,接下来我也会将我第一次碰见某公司的各个产品做个分享,希望能对大家有帮助,也希望各位大佬多多指出问题所在。
一、情景在线
  客户新购买了一台上网行为管理,希望能够对内网用户进行相关的防护,如禁止浏览购物网站、金融网站等,对相关的用户行为进行审计,流量设置进行一定的控制。
二、配置思路
2.1、网络配置
(1)选择部署模式
(2)接口选择
(3)网络配置
2.2、上网策略配置
2.3、上网审计策略配置
2.4、流控策略配置
2.5、查看设备运行状态
三、后期维护
3.1、上网策略部分不生效
排查思路:
1.查看策略配置是否正确;
2.看策略有没有正确关联给用户:在在线用户里根据终端的IP地址搜索用户,看用户的策略结果集;
3.在应用流量排名/用户流量排名处看用户产生的流量设备识别到是什么应用;
4.在连接监控处查看连接,如果没有看到有相应的连接,是否数据并没有经过设备(抓包确认);
5.应用识别库/URL库是否最新,是否有自定义应用
6.是否有全局排除/开直通;
7、开启直通查看日志。
3.2、部分用户日志无法审计
排查思路:
1、检查多功能序列号是否开启,应用规则库保持最新(不是最新请更新到最新);
2、检查上网策略策略是否与用户关联,是否添加排除IP,是否优化审计URL;
3、检查用户是否关联了上网准入策略;
4、检查上网权限策略是否开启SSL内容识别加密邮件并且关联用户;
5、抓包分析,确定客户的路由走向,是不是做了IE代理,未经过AC。
3.3、规则库更新不了
排查思路:
1、检察【系统管理】-【系统配置】-【规则库升级】是否显示“已过期”;
2、检测设备本身到公网服务器连通性是否正常,即设备本身是否可以正常上网。
3.4、流控策略不生效
排查思路:
1. 检查流量管理系统是否全局启用;
2. 检查是否开启直通或者排除IP,流控通道是否有排除策略;
3. 检查是否有多条流控通道;
4. 检查应用规则库是否为最新;
5. 检查是否有自定义应用;
6. 检查流控的应用与实际识别出的应用是否对应;
7. 检查流控是否生效。
四、总结
  某公司的AC在使用过程中界面比较随和,相关的功能也比较全面,只是有时候规则库等更新太快,经常会出现一点小问题吧!但是这个也是为了更好的维护客户的内网安全吧!一般在使用过程中建议大家使用直通,全局排除,抓包日志分析等思路去解决问题。

打赏鼓励作者,期待更多好文!

打赏
16人已打赏

Sangfor_95899 发表于 2019-11-13 20:25
  
感谢楼主分享,分享基本是AC初级配置和排错比较完整的内容,但是第一遍看的时候没完全懂,一个是帖子内容有点儿长,一个是没有做重点区分配置和排错的部分。
其实可以把它拆成两个帖子分享,这样大家看的时候压力也不大;
内容本身而言,新人可以收藏,不需要去翻培训学习资料了。
sangfor_闪电回_小六 发表于 2019-11-1 11:28
  
内容完整,思路清晰,小白一看就会啊。楼主辛苦啦~~感谢分享
静态路由 发表于 2019-11-1 11:40
  
楼主辛苦了,坐到你沙发了。
Sangfor_闪电回_朱丽 发表于 2019-11-1 11:55
  
使用AC,运维时经常需要用到的几个功能以及平时可能遇到的问题都被楼主总结出来了,配上界面截图,清晰易懂,太优秀了~点赞!
水之蓝色 发表于 2019-11-1 22:35
  
学习了!谢谢楼主分享!
玖零网络 发表于 2019-11-3 20:29
  
夜神人静人时候,好好学习学习
xinghuajx 发表于 2019-11-6 10:16
  
收藏。最好的学习就是实践。在实践操作中遇到问题,解决问题,以便积累经验.
drogba 发表于 2019-11-6 11:08
  
楼主是个有心人,截图也很详细,遇到相关问题的小伙伴可以来借鉴一下。
avic 发表于 2019-11-7 16:51
  
学习学习
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
315
351

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人