IT运维那些事儿---十种可能导致AC上网策略不生效的情况
  

KYLE_K 11836

{{ttag.title}}
本帖最后由 KYLE_K 于 2019-9-10 11:43 编辑



上网策略调整是AC运维经常要涉及到的工作,但很多时候在做上网策略调整时,会遇到策略不生效的情况,这篇帖子里面总结了10种可能导致策略不生效的情况,希望给各位在排查上网策略不生效的问题时,提供一些参考。

1.检查上网权限策略是否正确关联了适用对象
没有正确关联适配对象,导致策略失效,适用对象关联配置,如下图所示:


2.检查上网策略是否正确关联了生效时间和动作
没有关联正确的时间和动作,导致策略失效,生效时间和动作关联配置,如下图所示:


3.检查是否开启直通或者排除IP,
开启了直通或者排除地址,导致策略失效,关闭直通或者排除地址配置,如下图所示:



4.检查同一条上网策略是否关联了多条上网规则
一条上网策略可以同时关联多条上网规则,上网规则从上到下匹配,上网规则冲突,可能导致上网策略某些拒绝动作失效。例如,第1条规则和第2条规则产生冲突,导致第2条规则某些拒绝功能失效,如下图所示:


5.检查用户是否关联了多条上网权限策略
上网策略从上到下匹配,用户关联了有冲突上网策略,可能导致某些策略不生效。例如,第1条策略和第2条策略产生冲突,导致第2条策略某些拒绝功能失效,如下图所示:


6.检查规则库是否有更新到新版本
不是最新的规则库可能识别不了相关的应用,导致策略失效,检查规则库更新,如下图所示:


7.检查策略是否关联了自定义应用
策略关联了错误的自定义应用,可能导致相关策略失效,并且自定义规则库可以优先内置应用规则库,如果“错误的自定义应用”与现有的“内置应用识别库”有冲突,可能会导致某些内置的应用识别库失效。自定义应用涉及的配置,如下图所示:





8.检查拒绝的应用与实际识别出的应用是否对应,
例如打算做一条拒绝网上购物的策略,只勾选了京东和淘宝是不够的,勾选后京东和淘宝的APP上不了,但京东和淘宝的网站还是可以打开,所以还需要把购物网站也勾选上,如下图所示:


9.检查WAN口和LAN口接线是否接反了(网桥模式部署)
AC所有的上网策略,默认情况下,源都是LAN口,目的都是WAN口,如果接反了,策略的源和目的就反了,导致策略不生效,如果发现在线用户列表里有大量的公网IP,很有可能是接反了,如下图所示:

10.检查客户端是否通过代理工具上网
客户端使用代理工具上网,AC就无法检测到客户端相应的网络应用流量,导致上网策略不生效,通过禁止代理工具的上网策略,可以禁止客户端使用代理工具上网,如下图所示:

打赏鼓励作者,期待更多好文!

打赏
10人已打赏

主动出击 发表于 2019-9-10 08:52
  
非常漂亮,建议策略不生效的兄弟来这看看有没有你要的情况。
水之蓝色 发表于 2019-9-11 10:23
  
楼主总结的“AC上网策略不生效”的情况,图文并茂,很全面很详细,其中不乏相关的解决办法,很适合我们早日常维护工作中借鉴。
Sangfor_95899 发表于 2019-9-12 17:30
  
感谢楼主分享,干货满满的帖子;
上网策略问题可能是日常运维中经常遇到的,十种排错方法也是日常工作中能用到的。
这里再补充下12.0.14以上版本的「实时状态」-「故障监控中心」-「权限策略故障排查」工具可以比较直观的帮助分析问题。
期待楼主的体验和分享。
水之蓝色 发表于 2019-9-9 20:10
  
总结的很详细,日常维护中经常遇到,谢谢分享!
eve的绝念 发表于 2019-9-10 11:38
  
干货干货干货干货干货干货干货
秋水伊人 发表于 2019-9-10 16:56
  
学习一下,谢谢分享
鬼子姜 发表于 2019-9-10 20:53
  
总结的很详细
头像被屏蔽
hell—123456 发表于 2019-9-11 09:51
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
hell—123456 发表于 2019-9-11 09:52
  
提示: 作者被禁止或删除 内容自动屏蔽
佐佐佑佑 发表于 2019-9-11 14:16
  
帖子写得很详细,对于排查问题很有用
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
【 社区to talk】
新版本体验
技术笔记
功能体验
产品连连看
技术咨询
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
信服课堂视频
秒懂零信任
安装部署配置
排障笔记本
技术晨报
自助服务平台操作指引
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人