Policy Center 检查软件黑白名单无效

发布时间:  2014-01-28 浏览次数:  101 下载次数:  0
问题描述
某局点,用户做了检查软件黑白名单策略,禁止软件安装列表里面有百度音乐,出现严重违规禁止接入网络。有客户端装了百度音乐,客户端已经有违规提示了,但是还是能访问外网,并且在注销客户端重新认证后还是能上网。
告警信息
处理过程
1、登录SACG设备,查看联动成功,策略应用方向正常;
2、登录policy center策略中心,检查配置发现策略应用的部门,认证后域,以及策略配置都没有问题;
3、进一步看policy center的日志,发现访问策略已经生效,如下:
信息 2013-12-18 08:31:18 认证管理[02010]: 安全检查不通过,存在严重违规,网络访问受限
信息 2013-12-18 08:31:18 认证管理[02023]: 网络接入控制应用规则域名:禁止访问的隔离域
4、通过第三步了解,其实policy center的禁止接入网络规则不是指禁止访问认证后域,而是将违规的用户划入隔离域,因此,要检查隔离域的配置;
5、检查隔离域配置,发现隔离域配置掩码0.0.0.0 掩码32位,控制方式选择“禁止访问列表中的受控域资源,允许访问其它。”。那么所有IP都不匹配,即所有地址都可以访问;
6、正确配置隔离域,将隔离域配置为指定的防病毒服务器,控制方式选择“只允许访问列表中的受控域资源,禁止访问其他”
7、客户端再次注销,认证,访问控制策略生效。
根因
隔离域配置规则错误导致。
建议与总结

END