|
哈喽,小伙伴们有没有遇到过明明我做了策略,但是就是不生效,有时候在线用户就是没有这条策略的情况呢,明明做了对吧,但就是找不到,那咱就排查排查什么原因吧
咱以sangfor这个帐号为例,新建了用户,关联好了12345这些策略
情况一: 正常情况:策略只关联给了sanfor这个用户,适用位置、终端类型、目标区域都是所有
情况二: 策略关联给了sangfor这个用户,但是适用位置选择了10.1.3.121,我们设备会同事匹配用户名和位置,但是sanfor的ip是10.1.3.120,所以在线用户是匹配不到这条策略的。
情况三: 策略关联给了sangfor这个用户,但是终端类型选择的是移动终端,也就是说必须是sangfor这个用户的终端类型是移动终端才会匹配这条策略的,但是现在sangfor的终端类型是PC,所以在线用户是匹配不到这条策略的。(11.X以前的建议是选择所有终端类型,11.X以上的建议所有终端类型都不用勾选,不选择代表着所有)
情况四: 策略关联给了sangfor这个用户,但是目标区域选择的是10.1.3.120,目标区域的意思是当sangfor这个用户访问10.1.3.120的时候才会匹配这条策略,但是用户上网,目标ip一般是不固定的,所以目标区域一般建议选择所有。
情况五: 看策略情况,策略5和策略1是一样的呀,那为什么在线匹配到了策略1但是没有策略5呢,咱可以点开策略5看看具体设置哈,结果发现策略5里面,是将sangfor移除了的,这种情况是用户在在线用户里面,点开用户,手动移除了策略导致的
如果策略关联都是正常的,不是如上的情况,但是策略还是不生效,那就建议参考一下如下链接哦: | 
发表于 2017-9-28 10:10
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
