串联部署,希望通过ACG对过路流量进行URL过滤,实现部分网段的终端无法访问非法网站。
暂无
按照典配完成配置,测试发现被限制终端依旧可以通过谷歌浏览器访问“非法网站”,现象是设备正常产生阻断日志,但无法正常拦截。
更换Edge后发现正常拦截。
抓包分析,对比谷歌浏览器和edge浏览器的访问流量,发现谷歌浏览器用的是TLS1.3的加密方法。
ACG 6611分支版本不支持对TLS1.3报文进行URL解析。
升级版本到6612或者6614,支持对TLS1.3的解析
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作