Eudemon200E-X1因PC配置代理服务器导致推动认证界面失败

发布时间:  2013-09-26 浏览次数:  267 下载次数:  0
问题描述
版本:V300R001    Eudemon200E-X1

拓扑:


业务介绍:PC用户接入防火墙,通过防火墙上配置管理用户上网模式,要求用户输入本地用户名和密码验证通过后,在通过外部的proxy server上外网。

问题描述:
当PC连到防火墙后(已经获取防火墙分配的ip),PC上打开IE执行浏览网页动作,防火墙没有推动登录验证页面


告警信息
处理过程
1:检查防火墙配置,未发现问题
2:检查PC端IE配置,发现IE上配置有proxy server信息


3:取消代理服务器配置,测试登录界面推动ok,因设置代理后PC发送报文为8080端口,而防火墙只在收到80端口时才会触发推动验证登录页面

4:取消代理通过防火墙验证后,客户无法通过内部代理服务器上外网,需要每次登录前取消代理,防火墙通过验证后再手工配置代理,非常繁琐

5:通过在代理上配置任意某个网站域名不使用代理服务器,同时指定改网站为IE主页,这样PC打开IE通过80端口连接主页,不通过代理可以推动验证界面,验证通过后,访问其他网页时可以通过设置的代理服务器浏览internet。
根因
1:防火墙配置问题,域间安全策略未打开
2:PC客户端IE问题
建议与总结
通过防火墙配置管理用户上网业务、且客户内网需要通过代理访问外网时,可以通过该方法实现

END