SecPath ACG1000上网行为管理写了URL过滤 动作是拒绝卫生不生效呢 策略也置顶了
或者是上网行为管理如何封禁自定义URL呢
(0)
最佳答案
1.https的URL,需要配置https解密才能正常使用。2.检查下软件版本,看看特征库
(0)
1 2 3 4 5 版本 更新时间 类型 方式 结果 APP-R3.1.462 2024-03-23 15:06:23 应用控制特征库升级 手动 已经是最新版本 APP-R3.1.462 2024-03-23 15:01:53 应用控制特征库升级 手动 升级成功 - 2024-03-10 14:18:13 应用控制特征库升级 手动 DNS解析失败 APP-R3.1.414 2023-03-29 11:19:29 应用控制特征库升级 手动 升级成功 SecPathACG1000-IMW110-R6611P21.BIN 2023-03-29 10:56:12 系统软件升级 手动
URL过滤拒绝动作不生效的可能原因及解决建议如下:
HTTPS网站过滤限制
策略配置 > 控制策略 > URL过滤 > 启用DNS过滤
)。浏览器兼容性问题
策略配置错误
****.***
)。策略配置 > 控制策略 > URL过滤标签页
。*
只能放在开头(如*baidu.com
有效,www.baidu.*
无效)。用户识别异常
H3C-ACG> enable
H3C-ACG# configure terminal
H3C-ACG(config)# user mac-sensitive enable
特殊场景排查
***.***
),需将所有关联域名加入拒绝列表。日志中心 > 策略日志 > URL过滤
)。| 项目 | 正确配置示例 |
|------------------|--------------------------------------|
| 策略顺序 | 1. 放行白名单
2. 拒绝“所有分类” |
| 通配符位置 | 仅开头:*baidu.com
(有效) |
| HTTPS过滤 | 启用DNS过滤 + DNS代理(见下方) |
| 浏览器问题 | 升级设备版本 + 更换浏览器测试 |
DNS代理配置(解决HTTPS过滤):
[H3C]dns proxy enable
[H3C]dns server 114.114.114.114
[H3C]dhcp server ip-pool 2
[H3C-dhcp-pool-2]dns-list 192.168.2.1 # 防火墙接口IP
提示:若上述方案仍无法解决,请收集以下信息联系400技术支持:
- 设备软件版本号
- 故障URL及测试浏览器
- 策略配置截图 + 相关日志(需开启URL过滤日志)。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
1 2 3 4 5 版本 更新时间 类型 方式 结果 APP-R3.1.462 2024-03-23 15:06:23 应用控制特征库升级 手动 已经是最新版本 APP-R3.1.462 2024-03-23 15:01:53 应用控制特征库升级 手动 升级成功 - 2024-03-10 14:18:13 应用控制特征库升级 手动 DNS解析失败 APP-R3.1.414 2023-03-29 11:19:29 应用控制特征库升级 手动 升级成功 SecPathACG1000-IMW110-R6611P21.BIN 2023-03-29 10:56:12 系统软件升级 手动