FAQ-ASG应用控制策略配置后不生效排查步骤

发布时间:  2016-09-22 浏览次数:  109 下载次数:  0
问题描述
ASG应用控制策略配置后不生效排查步骤
解决方案
 

1.先检查策略匹配的部门和用户是否正确,用户是否被设置为免管控用户;检查认证策略中新用户认证规则是否正确把用户加入到了部门或用户组:

2.检查应用特征库是否正常更新,如不是最新版本,将特征库更新到最新版本:

 

3.如果部门和用户都配置正确,特征库也升级到最新版本的情况下,可以尝试将应用控制策略里“其他”选项设置为禁止,部分应用(如PPS、迅雷等)的访问动作可能被识别为“其他”:

 

4.以上步骤操作后,如果还不能正确控制应用,点击连接设备WEB界面的CLI控制台,在诊断视图下输入display sa session(老版本为display dpi session),

查看对应IP地址的访问被识别为哪些应用,再将相应的应用控制策略选项设置为禁止:

END