版本6616,特征库最新,下载不限制,只选择限制上传无法生效,必须再选择网页浏览才能生效,但是选择网页后就无法登陆网页端的网盘
(0)
升级下最新特征库版本
1. HTTPS未解密
百度网盘使用HTTPS协议,ACG默认无法直接过滤HTTPS流量。若未配置HTTPS解密策略,上传限制规则将无法生效。
2. 应用识别问题
特征库可能未正确识别百度网盘的上传行为,需确认特征库是否包含该应用的上传特征。若特征库版本不兼容(如日志提示signature library version is not compatible),需更换正确版本。
3. 策略配置冲突
当策略中同时选择“限制上传”和“网页浏览”时,可能导致冲突。若仅允许网页浏览,会阻断网盘登录所需的认证流程(如证书验证)。
4. 例外站点未排除
若启用HTTPS解密但未排除百度网盘的域名(如passport.baidu.com),设备证书可能被网盘服务器拒绝,导致登录失败。
处理建议
1. 配置HTTPS解密策略
操作路径:上网行为管理 > HTTPS解密策略
启用HTTPS解密,并添加百度网盘相关域名(如*.baidu.com)到解密策略。
注意:若设备使用自签名证书,需在客户端安装CA证书,或在解密策略中排除敏感域名(避免证书验证失败)。
2. 验证特征库兼容性
检查特征库版本是否与设备软件版本兼容(如日志提示不兼容时,需从官网重新下载支持版本)。
操作路径:系统管理 > 授权管理 > 特征库升级,确认特征库状态为“已授权”。
3. 优化应用控制策略
精确选择应用行为:在IPV4策略的“应用过滤”中,单独选择“百度网盘-上传”(而非依赖“网页浏览”)。
示例配置:
行为:拒绝
应用过滤:添加“百度网盘-上传”
日志级别:信息(确保记录日志)
4. 添加例外站点
若存在证书问题,在HTTPS解密策略中排除百度网盘验证域(如passport.baidu.com):
操作路径:HTTPS解密策略 > 例外站点列表,添加*.baidu.com。
5. 检查地址对象配置
确保策略中的地址对象为具体IP或网段,避免使用any导致规则范围过大。
操作路径:对象管理 > 地址对象,创建精确的地址组。
6. 联系技术支持
若问题仍未解决,收集以下信息并联系H3C技术支持:
设备配置(display running-config)
特征库版本及授权状态
应用控制日志(日志查询 > 应用审计日志)
抓包数据(通过抓包工具捕获百度网盘交互流量)。
补充说明
版本要求:HTTPS解密需ACG版本≥R6608,确认设备版本是否满足。
浏览器兼容性:管理配置时使用Chrome/Firefox等高版本浏览器,避免IE8以下导致显示异常。
日志验证:在应用审计日志中检查百度网盘上传行为是否被记录,若无记录则表明策略未命中。
(0)
已经升级最新特征库版本
已经升级最新特征库版本
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明