深信服上網(wǎng)行為管理-策略排錯指南_第1頁
深信服上網(wǎng)行為管理-策略排錯指南_第2頁
深信服上網(wǎng)行為管理-策略排錯指南_第3頁
深信服上網(wǎng)行為管理-策略排錯指南_第4頁
深信服上網(wǎng)行為管理-策略排錯指南_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、深信服上網(wǎng)行為管理策略排錯指南培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)上網(wǎng)策略不生效1.掌握上網(wǎng)權(quán)限策略不生效的排查思路和排查方法審計策略不生效2.掌握上網(wǎng)審計策略不生效的排查思路和排查方法流控策略不生效3.掌握上網(wǎng)流控策略不生效的排查思路和排查方法上網(wǎng)策略不生效上網(wǎng)策略不生效如圖,AC路由部署在公網(wǎng)出口,內(nèi)網(wǎng)用戶通過AC進行上網(wǎng)行為控制,客戶要求封堵迅雷下載,結(jié)果發(fā)現(xiàn)通過迅雷還是可以下載資源。如何排查?排查思路:1. 檢查上網(wǎng)權(quán)限策略是否與用戶關(guān)聯(lián)2. 檢查是否開啟直通或者排除IP3. 檢查用戶是否關(guān)聯(lián)了多條上網(wǎng)權(quán)限策略4. 檢查應(yīng)用規(guī)則庫是否為最新5. 檢查是否有自定義應(yīng)用6. 檢查拒絕的應(yīng)用與實際識別出的應(yīng)用是

2、否對應(yīng)上網(wǎng)策略不生效步驟1 檢查用迅雷封堵的策略和用戶是否已關(guān)聯(lián),該策略是否啟用,是否開啟直通或者排除IP步驟2 檢查用戶是否關(guān)聯(lián)了多條策略,如果有,請注意多條策略的匹配順序1. 多條策略間的匹配順序為從上往下匹配2. 可以在上網(wǎng)策略調(diào)節(jié)策略間的順序上網(wǎng)策略不生效步驟3 檢查應(yīng)用規(guī)則庫是否已經(jīng)更新到最新版本,若不是請更新更新應(yīng)用規(guī)則庫前請先更新網(wǎng)關(guān)補丁!上網(wǎng)策略不生效步驟4 檢查是否有自定義應(yīng)用,不建議自己定義應(yīng)用,容易引起應(yīng)用識別異常 刪除!上網(wǎng)策略不生效步驟5 檢查“迅雷封堵”策略拒絕的應(yīng)用,是否存在與迅雷下載時識別出來的應(yīng)用不一致,或者不完整的情況!上網(wǎng)策略不生效方法一: 測試用戶只開啟

3、迅雷下載,查看用戶流量排行,觀察實時識別出來的應(yīng)用都有哪些,然后添加到“迅雷封堵”策略中拒絕掉上網(wǎng)策略不生效方法二: 用戶測試使用迅雷下載,然后在數(shù)據(jù)中心查詢用戶的上網(wǎng)行為日志,確認哪些應(yīng)用已經(jīng)被拒絕,哪些應(yīng)用只是被記錄,添加到上網(wǎng)策略拒絕審計策略不生效審計策略不生效如圖,AC路由部署在公網(wǎng)出口,內(nèi)網(wǎng)用戶通過AC進行上網(wǎng)行為控制,客戶要求審計內(nèi)網(wǎng)用戶的所有上網(wǎng)行為,結(jié)果發(fā)現(xiàn)內(nèi)網(wǎng)有大部分的應(yīng)用(包括郵件、QQ聊天內(nèi)容)沒有審計到,如何排查?排查思路:1. 開啟多功能序列號并且應(yīng)用規(guī)則庫是否為最新2. 檢查是否添加了全局排除IP,日志優(yōu)化是否排除3. 檢查上網(wǎng)審計策略是否與用戶關(guān)聯(lián)4. 檢查用戶是

4、否關(guān)聯(lián)了上網(wǎng)準入策略(監(jiān)控QQ)5. 檢查上網(wǎng)權(quán)限策略是否開啟SSL內(nèi)容識別加密郵件并且關(guān)聯(lián)用戶6. 檢查是否有自定義應(yīng)用審計策略不生效步驟1 檢查多功能序列號是否開啟,應(yīng)用規(guī)則庫保持最新。步驟2 檢查上網(wǎng)策略策略是否與用戶關(guān)聯(lián),是否添加排除IP,是否優(yōu)化審計URL。審計策略不生效步驟3 檢查用戶是否關(guān)聯(lián)了上網(wǎng)準入策略審計策略不生效步驟4 檢查上網(wǎng)權(quán)限策略是否開啟SSL內(nèi)容識別加密郵件并且關(guān)聯(lián)用戶流控策略不生效流控策略不生效如圖,AC路由部署在公網(wǎng)出口,內(nèi)網(wǎng)用戶通過AC進行上網(wǎng)行為控制,客戶要求限制迅雷下載速度,不超過50KB/S。結(jié)果發(fā)現(xiàn)通過迅雷下載資源速度還是超過了限制。如何排查?排查思路:1. 檢查流量管理系統(tǒng)是否全局啟用2. 檢查是否開啟直通或者排除IP,流控通道是否有排除策略3. 檢查是否有多條流控通道4. 檢查應(yīng)用規(guī)則庫是否為最新5. 檢查是否有自定義應(yīng)用6. 檢查流控的應(yīng)用與實際識別出的應(yīng)用是否對應(yīng)7. 檢查流控是否生效流控策略不生效步驟1 檢查流量管理系統(tǒng)是否全局啟用一定要注意開啟!步驟2 檢查是否開啟直通或者排除IP,流控通道是否有排除策略影響到限制迅雷下載,需要刪除流控策略不生效步驟3 檢查是否有多條流控通道,注意流控通道之間的影響,是否流控通道匹配錯誤步驟4 檢查應(yīng)用規(guī)則庫是否為最新步驟5 檢查是否有自定義應(yīng)用步驟6 檢查流控的應(yīng)用與實際識別出的應(yīng)用是否對

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論