TSM因认证前域配置不当导致客户端不能访问网站解决案例

发布时间:  2012-07-17 浏览次数:  127 下载次数:  0
问题描述
TSM系统通过硬件SACG做了网络访问的控制的安全策略,允许客户端认证通过之后可以访问一部分公网网站和内网业务服务器。发现客户端认证后可以访问认证后域的服务器,但是不能访问公网网站。
告警信息
处理过程

1、通过验证,通过认证的客户端可以访问一部分认证后域资源,并且通过验证,在其他环境允许访问的网站是可以访问的。由此判断问题出在内部解析问题。

2、在SACG设备上查看会话,有大量的DSN的解析会话,由此判断是DNS解析无效。

3、通过查看TSM管理页面,发现认证前域没有添加DNS,将DNS添加上,并同步SACG。

4、客户端再次注销后登录,访问认证后域的网站成功。

根因
认证前域未添加DNS,导致客户端无法解析URL地址。
建议与总结

END