AC上网权限策略不生效的排查过程
  

心里有人 2789

{{ttag.title}}
客户需求:只能使用向日葵QQ其它都不允许使用,但是客户说向日葵还是使用不了的排查方法

截图的适用对象里面的用户向日葵显示连接失败
566295dce047829233.png

排查思路:
1.查看规则库是不是最新的(不是最新的就更新为最新),在系统管理-系统配置-系统更新-规则库升级里查看
2.在线用户管理搜索用户查看用户的匹配的策略,查看策略的优先级
3.AC12.0.14及以上版本实时状态有新增一个功能(故障监控中心),因为是策略不生效,所以我们使用权限策略故障排查

排查过程:
1.我们先让不能使用向日葵的那个IP重新打开向日葵,然后我们在实时状态-故障监控中心-权限策略故障排查开始监测那个IP,如下图
655585dce063f28637.png
2.点击立即刷新,然后就有策略匹配的情况如下图
797285dce065d66041.png
3. 查看策略情况是相关IT行业和IT相关拒绝了,然后我们就在上网权限策略放通这两个应用
13685dce06a2307ea.png
4.放通了这两个应用然后去查看向日葵是否能够正常使用
5.重新打开向日葵,是连接服务器成功了能正常使用了
300485dce0758dc7cd.png


打赏鼓励作者,期待更多好文!

打赏
4人已打赏

Sangfor_闪电回_朱丽 发表于 2019-11-15 15:08
  
感谢楼主的分享,排错思路和问题解决的过程都很完整了,如果能加上环境介绍就更好的(比如AC部署在哪?大概做了哪些配置等)

给楼主点赞~
水之蓝色 发表于 2019-11-17 23:00
  
分享很详细,学习了!
黄波 发表于 2019-11-18 09:19
  
打卡打卡
黄波 发表于 2019-11-18 09:22
  
打卡打卡
黄波 发表于 2019-11-18 09:23
  
打卡打卡
黄波 发表于 2019-11-18 09:23
  
打卡打卡
新手617289 发表于 2019-11-20 16:33
  
打卡,策略故障排查很好用啊,以前感觉麻烦,都没用
新手031815 发表于 2019-11-21 10:08
  
学习一下
凝網_蟲爺 发表于 2019-11-21 14:09
  
顺便问一句:向日葵和TV哪个更好用一些,只用过TV,没用过向日葵
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
标准化排查
产品连连看
新版本体验
安装部署配置
自助服务平台操作指引
功能体验
秒懂零信任
GIF动图学习
2023技术争霸赛专题
通用技术
技术晨报
社区帮助指南
安全攻防
每日一记
玩转零信任
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

147
108
49

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人