ASG2100针对用户绑定网段策略不生效

发布时间:  2014-01-28 浏览次数:  284 下载次数:  0
问题描述
1、用户新建了“阻断”策略,应用控制、URL都是全阻断。
2、将该策略应用到A部门,该部门下新建多用户,启用IP单向绑定,并填入受控的IP。如果绑定单IP,策略生效。用户如果绑定IP段(绑定3个IP段和一个IP段都不生效),策略不生效。
告警信息
无。
处理过程
1、 查看diag信息,发现认证策略配置为:只有默认认证策略,认证方式----免认证,新用户添加为临时且使用root部门的策略;


2、 用户与IP的绑定关系为:单向绑定;


3、 只有用户与IP 双向绑定时,使用免认证方式才能 获取到本地配置的用户,使用其自身的策略进行管控;否则免认证用户以IP为用户名,使用root上的策略进行管控,此时 匹配不到A部门上引用的上网策略。
4、 采用免认证,双向绑定IP的情况,只能单个用户配置绑定方式为双向绑定的方式绑定单IP;
5、修改认证策略,采用双向绑定解决问题。
根因
只有用户与IP 双向绑定时,使用免认证方式才能 获取到本地配置的用户,使用其自身的策略进行管控;否则免认证用户以IP为用户名,使用root上的策略进行管控,此时 匹配不到A部门上引用的上网策略。
建议与总结

END