背景: AC版本12.0.42,网桥模式部署,客户有审计加密邮箱的需求,所以开启了ssl内容识别,开始配置的时候应用选择了全部,“解密审计时,拒绝QUIC协议”这个也勾上了。但是策略了之后,发现腾讯会议无法正常使用。 排查: 查看内置数据中心的拒绝日志,发现被ssl内容识别策略所拒绝,而且是拒绝了QUIC协议。 于是在把“解密审计时,拒绝QUIC协议”前面的那个勾去掉了,再次进行测试,依然无法正常使用腾讯会议。 最后将上面的“全部”应用改为“自定义”,再次进行测试,发现腾讯会议可以正常使用了。 如下配置:
说明: SSL内容识别建议不要开启全部,有特殊需要的网站可以自定义添加域名,开启全部一方面消耗设备性能,一方面会导致某些应用或网站访问异常。 |