1、 把内网服务器加入设备直通列表后,业务访问正常,查看直通日志,显示用户认证丢包
启用直通,可以在【系统管理】-【系统诊断】-【上网故障排除】-【设置并开启】;刷新后查看日志
2、 查看设备连接监控,源皆为公网IP,目的为内网服务器IP10.17.250.180,方向为LAN->WAN方向
连接监控,可以在【实时状态】-【流量状态】-【连接监控】输入内网服务器IP10.17.250.180查询
3、梳理客户网络,数据流走向为:客户端->【安恒WAF】->【S12712】->【S9706】->【S12708】->【AC】->【AF】->【AC】->服务器,具体表示如下图所示:
因此LAN->WAN方向的用户认证丢包应为【S12708】->【AC】->【AF】时出现的丢包
4、检查用户认证策略,最后一条默认策略,对非内网用户启用了用户登录限制
认证策略,可以在【用户认证与管理】-【用户认证】-【认证策略】进行检查
建议使用Chrome浏览器访问!
