配置了可控软件组,前期EIA认证都通过了也在线,进行安全检查时发现一直为等待检查状态,但用户不会下线。但当在iNode上配置了EAD服务器IP地址后,发现用户上线20多秒就下线了。
(1)因为策略服务器的地址是通过私有报文下发的,当iNode侧没有配置EAD IP地址时,根据抓包和iNode日志可以看出,终端侧只有发送没有接收,所有并不会受到下发的策略服务器的地址,因此也不会上传安全检查的请求,此时iMC侧一直收不到终端的安全检查请求,所以状态显示为“等待安全认证”,终端也一直显示在线不会下线。
(2)而当在iNode侧配置了EAD策略服务器的地址后,因为iNode知道策略服务器地址,会给它发报文,但因为进行第二步安全检查时收不到iMC的信息,导致安全检查失败,所以EIA认证失败,导致下线。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作