FAQ--USG6650设备做本地认证,未做认证前禁止访问qq

发布时间:  2017-01-20 浏览次数:  90 下载次数:  0
问题描述

USG6650设备做本地认证,未做认证前可以访问qq,不符合客户的需求

解决方案

QQ登录时,首先尝试使用HTTP协议登录,报文被阻断后又尝试使用HTTPS协议登录,防火墙将目的端口为443的HTTPS业务请求不进行重定向,即不进行认证即可访问HTTPS业务导致qq能直接登录成功。

在系统视图下配置,对https业务请求直接阻断,可实现禁止qq在未认证前登录。

<sysname> system-view

[sysname] user-manage portal-template

[sysname-portal-template] https disable action block

注:防火墙默认配置为https disable action bypass,对https报文不通过的处理动作是允许报文通过。


END