FAQ-Controller客户端能够通过身份认证和安全检查,但是无法访问后域的排查方法

发布时间:  2015-09-24 浏览次数:  469 下载次数:  0
问题描述
Controller产品部署过程中,客户端能够通过身份认证和安全检查,但是无法访问认证后域
处理过程

步骤1、在Controller系统上查看用户在线信息;

     登陆Agile Controller系统,选择“资源 > 用户 > 在线用户管理”,根据账号名和IP地址确认用户已经在线。

步骤2、在SACG上查看用户是否已经上线;

     登录防火墙页面,选择网络->TSM联动->在线用户进行查询。如果用户不在线,请按步骤3和步骤4进行排查。如果用户已经在线,可能是软件原因造成,需要采集服务器和客户端日志进行进一步分析。

步骤3、检查Controller和SACG的联动状态;

     登陆SACG,选择网络->TSM联动->基本配置->TSM服务器列表,查看连接状态。如果连接状态为“未连接”,则排查SACG和Controller的网络连通性以及联动参数是否正常;如果连接状态为“已连接”,则进入步骤4排查终端地址是否在SC管控的IP地址段内。

    
   

步骤4、在Controller上查看SC管控的IP地址段;

     登陆Contoller,选择策略-准入控制->邮件SACG,查看认证终端IP地址是否在“起始IP”和“结束IP”范围内,如果不在则需要添加终端所在地址段。

   

步骤5、如果上述4个步骤都经过排查,有可能是软件原因造成,需要收集服务器和客户端日志进行进一步分析;

END