ASG2600分时间段上网权限策略不生效故障

发布时间:  2013-11-26 浏览次数:  250 下载次数:  0
问题描述
某用户配置了分时间段的上网权限策略,工作时间段对url访问进行限制,非工作时间段不做限制。配置后,发现工作时间段和非工作时间段,url访问都不受控制。
告警信息
处理过程
1、检查ASG时钟设置,工作时间段、非工作时间段设置正确。
2、检查上网权限策略设置,部门、网段关联正确。
3、查看诊断信息配置,发现用户配置了多条上网权限策略,由于策略匹配是按照数序匹配,用户配置的不限制策略在最前,所以导致分时间段的策略没有被匹配到。
internet-control policy 无限制 creator admin level 10
  policy dpi enable
  policy url-filter enable
#
internet-control policy url限制 creator admin level 10
  time-range _working_hours
  policy url-filter enable
#
internet-control policy 生产线限制 creator admin level 10
  policy dpi enable
  policy url-filter enable
4、调整策略先后顺序,将要分时间段限制的策略调整到不限制策略之后,问题解决。
根因
1、可能ASG时钟设置问题,或者工作时间段和非工作时间段设置不正确,导致分时间段控制不生效。
2、可能上网权限策略限制动作或者分类设置错误。
3、可能上网权限策略关联错误的部门、网段。
建议与总结
ASG的策略匹配是按照先后顺序来匹配的,在设置策略时要注意策略的匹配顺序。

END