下发策略的时候应该可以选择设备上对应的段,但是此时看不到。段信息应该是从ACG上获取的。
因为SecCenter获取到段的的信息是通过http向设备发送查询接口,从SecCenter上抓包看到,SecCenter一直发送查询报文,但是一直没有收到设备上的回应
需要排查中间线路和设备侧的原因
最终经过查看中间线路找到原因,因为SecCenter到ACG之间存在portal设备,此portal设备将ACG的http查询回包过滤掉了,在portal设备上修改配置放通到SecCenter的free-rule即可。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作