本帖最后由 清风慕竹 于 2019-11-1 17:12 编辑
大家好,楼主于2017年7月份进入社会,在工作中大哥告诉我进入这一行首先要学会最基本的路由交换,因此最初3个月我都是在跟大哥学习路由交换的基础知识,10月份才刚刚开始碰某公司的产品,最早碰的产品是AC,接下来我也会将我第一次碰见某公司的各个产品做个分享,希望能对大家有帮助,也希望各位大佬多多指出问题所在。 一、情景在线 客户新购买了一台上网行为管理,希望能够对内网用户进行相关的防护,如禁止浏览购物网站、金融网站等,对相关的用户行为进行审计,流量设置进行一定的控制。 二、配置思路 2.1、网络配置 (1)选择部署模式 (2)接口选择 (3)网络配置 2.2、上网策略配置 2.3、上网审计策略配置 2.4、流控策略配置 2.5、查看设备运行状态 三、后期维护 3.1、上网策略部分不生效 排查思路: 1.查看策略配置是否正确; 2.看策略有没有正确关联给用户:在在线用户里根据终端的IP地址搜索用户,看用户的策略结果集; 3.在应用流量排名/用户流量排名处看用户产生的流量设备识别到是什么应用; 4.在连接监控处查看连接,如果没有看到有相应的连接,是否数据并没有经过设备(抓包确认); 5.应用识别库/URL库是否最新,是否有自定义应用; 6.是否有全局排除/开直通; 7、开启直通查看日志。 3.2、部分用户日志无法审计 排查思路: 1、检查多功能序列号是否开启,应用规则库保持最新(不是最新请更新到最新); 2、检查上网策略策略是否与用户关联,是否添加排除IP,是否优化审计URL; 3、检查用户是否关联了上网准入策略; 4、检查上网权限策略是否开启SSL内容识别加密邮件并且关联用户; 5、抓包分析,确定客户的路由走向,是不是做了IE代理,未经过AC。 3.3、规则库更新不了 排查思路: 1、检察【系统管理】-【系统配置】-【规则库升级】是否显示“已过期”; 2、检测设备本身到公网服务器连通性是否正常,即设备本身是否可以正常上网。 3.4、流控策略不生效 排查思路: 1. 检查流量管理系统是否全局启用; 2. 检查是否开启直通或者排除IP,流控通道是否有排除策略; 3. 检查是否有多条流控通道; 4. 检查应用规则库是否为最新; 5. 检查是否有自定义应用; 6. 检查流控的应用与实际识别出的应用是否对应; 7. 检查流控是否生效。 四、总结 某公司的AC在使用过程中界面比较随和,相关的功能也比较全面,只是有时候规则库等更新太快,经常会出现一点小问题吧!但是这个也是为了更好的维护客户的内网安全吧!一般在使用过程中建议大家使用直通,全局排除,抓包日志分析等思路去解决问题。 | 
发表于 2024-4-15 10:00
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员1级 
