提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

AC准入解密不成功(13.0.8及12.0.47以上版本)的可能原因和排除思路概述

|

问题描述

现象1:解密不成功,审计不到

告警信息

可能原因
1、解密策略配置不正确、匹配不正确
2、终端插件安装异常
3、终端插件与AC通信异常

有效排查步骤

排查思路
1、检查是否解密成功
2、检查解密策略是否配置正确
3、检查PC是否安装准入进程,PC与AC通信是否正常

根因

PC的准入客户端作为中间人代理PC流量并获取双方SSL握手后的秘钥以61111端口发送给AC,最后由AC针对之后传输的流量进行解密。

解决方案

联系技术支持建议提供以下信息
1、故障现象描述:
2、故障发生时间:
3、故障影响范围:
4、故障前做过的操作:
5、设备部署模式及网络拓扑:
6、设备详细版本信息:
7、排查过程的配置截图:
8、如果抓取了数据包提供对应抓包条件和相关数据包文件:

操作影响范围

我要分享
文档编号: 219883
作者: admin
更新时间: 2023-01-05 17:29
适用版本: