发现2个问题想咨询各位 1、acg在更新完最新库的情况下发现阿里旺旺无法被审计到黑名单,应用审计中把阿里旺旺审计后拒绝,在日志里确实能看到审计后阻止的动作,但是事实是客户还是可以对阿里旺旺进行登陆动作,并且正常使用,另外对游戏测试阻止过程中,炉石传说也能正常玩。基本认为是库不准的问题。 2、由于客户的要求为只允许对QQ、微信、钉钉、邮箱等进行白名单审计处理,所以在审计策略中创了一个以上的应用组,并且设置为顺序匹配,审计过程中发现,把该组审计通过后再选择一个any全拒绝,会出现应用无法完全审计通过,如微信不能发图片,语音电话51秒必断等,后来通过把审计中网络协议一项作为第一位审计并通过后问题,但是钉钉无法解决。 3、关于钉钉无法访问钉钉网页后台,钉钉默认是分配到电子商务项里的,后来发现,不管前期如何放通钉钉,如果最后一条为对电子商务项拒绝都会产生该问题,但是把电子商务项再次替换成钉钉禁用则并不会出现该问题,查看电子商务里应用并没发现有通用协议什么的。此时web打开是能打开钉钉web网页的,之后把审计最后一条拒绝再次替换成电子商务,应用后发现web浏览器之前没关闭下 打开新页面 钉钉web是可以进去的,但是浏览器关闭重新开浏览器应用则钉钉web页进不去了,虽然标题显示正确,但是页面白色。
组网是7506e-x 接 acg1000-m 接F1030。acg透明桥接模式。 有想过可能是钉钉https的安全套接层或dns问题,但是域名能正常ping通 网络协议我也是第一条审计就放通了。 请教各位如何解决
(0)
最佳答案
ACG 1000对于HTTPS的应用无法审计HTTPS应用的,看下配置是否正确,如下所示,只允许用户访问sina,则在审计策略中新建个策略,拒绝所有,允许sina的话【白名单】,命令行可以如下配置
H3C> en
H3C# configure terminal
H3C(config)#url-whitelist sina //配置白名单功能
H3C(config)# url-whitelist commit //提交白名单配置
注意,命令行配置需要commit方式提交下
如果在网页上配置,则配置白名单时只配置关键字,如sina
(0)
感觉做了没什么用,url审计做了对这个域名的白名单没用
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
感觉做了没什么用,url审计做了对这个域名的白名单没用