ACG1000无审计日志经验案例

ACG网桥模式二层部署在网络中

现场配置应用审计后发现无审计日志

1、检查配置：

检查配置发现源目接口和源目地址匹配条件均为ANY，但是有个明显的问题是匹配次数没有增加

2、检查测试终端是否识别为用户

检查用户匹配条件为全部用户，查看用户管理中该用户已在用户组织结构下

3、检查识别范围和识别模式

用户管理高级选项下的识别范围应该配置为ANY，识别模式应该配置为启发模式，检查现场配置发现识别范围配置有误，修改为以下配置后策略匹配次数有增长，也能正常产生审计日志。

现场修改用户识别范围为ANY、识别模式为启发模式后恢复正常。

对于ACG审计策略匹配次数为0的问题除了检查来回流量是否上到ACG上外，可以重点检查匹配条件限制、测试终端是否识别为用户、用户识别范围以及识别模式是否配置有误。