TSM系统Agent不需要认证可以访问认证后域

发布时间:  2012-07-18 浏览次数:  141 下载次数:  0
问题描述

用户同一个网段的pc,其中一部分需要通过认证才能访问认证后域,而一部分不需要认证既可以访问认证后域。

告警信息
处理过程

1、pc上tracert路由经过sacg。


2、检查配置无特权ip。


3、认证前域未包含认证后域。


4、防火墙usg5320,不是bsr不存在包过滤问题。


5、重新删除会话,还是不认证可以访问后域。


6、用户之前逃生通道开启过,检查在线用户并无此账号,但是在sacg上disp right-manager online-users可以看到该账号在线。


7、重新让该账号登陆,并点击注销,此时不认证不能访问认证后域,或者将sacg上账号cut,也不能访问认证后域。

根因

1、数据流未经过sacg。

2、设置了特权ip。

3、之前访问的会话未老化

4、其他

建议与总结
如出现逃生通道开启过情况,需要注销一下在线账号

END