1、确认多功能序列号是否有对应的SSL内容识别授权,如下图所示。
如果没有此序列号,SSL中间人解密功能不生效。
2、确认终端有关联SSL解密策略:
1)在在线用户列表根据终端IP地址过滤,确认用户在线;
2)查看用户的策略结果集,确认有关联SSL解密策略
3)如用户不在线,访问https的网页也需要解密,此时需要勾选“HTTPS请求未通过认证时,重定向到认证页面(代理时除外)”选项
3、确认SSL解密策略里面的域名是否设置正确
1)检查需要解密的网站涉及的域名是否有添加到解密的域名列表。
浏览器访问具体网站时打开“开发者工具”,在网络页面找到相应的域名
2)可以针对测试PC关联一条全解密的策略验证
4、检查浏览器代理设置,抓包分析确保数据经过AC/SG
1)如浏览器上网配置了代理,确认代理服务器在AC的LAN方向还是WAN方向
在LAN方向时,AC上看到是代理服务器在上网,而不是终端PC的地址。此时解密策略须关联代理服务器Ip方才生效
在WAN方向时,此拓朴不支持SSL解密
2)如浏览器上网配置了代理,且代理服务器上网的数据不经过AC,此时SSL解密策略肯定是不生效的
3)如浏览器上网配置了代理,且代理服务器指向的是SG本身,此时支持SSL解密
发表于 2022-10-12 20:40