整理AC产品上网策略介绍、流量管理、上网审计相关文档及问题排障等内容
| 标题 | 摘要 | 快速入口 |
| AC上网代理配置 | AC设备通过上网代理功能可作为内网终端设备的代理服务器,终端用户可通过AC设备代理上网,管理员可通过AC设备管理终端用户的上网行为。 | 点击查看 |
| AC访问权限策略配置 | 访问权限策略模块对用户上网进行管理,管理员可以根据内网用户的权限分配情况,设置不同的访问权限策略。访问权限策略包括访问权限策略和SSL解密策略。 | 点击查看 |
| AC流量管理配置 | 流量管理模块可以针对不同用户或者不同应用的所产生的网络流量做管理。该模块为企业提供了“带宽保证”和“带宽限制”功能,通过“带宽保证”功能可以保证企业重要应用的带宽,从而确保企业关键业务的持续性和高效性。 | 点击查看 |
| AC上网审计介绍 | 上网审计策略包括应用审计、流量与上网时长审计和网页内容审计。 | 点击查看 |
| AC客户端审计策略配置 | 客户端审计策略主要包括客户端应用审计、外接设备审计、打印机审计、浏览器外发审计。 | 点击查看 |
| AC业务审计策略配置 | 业务审计策略可以帮助管理员了解什么用户、用了什么账号、访问了什么业务系统,上传或下载了哪些文件,从而更好地管理企业的业务系统和规范用户的行为。 | 点击查看 |
更多文档,请前往AC文档中心获取
Q:【AC】访问权限策略做自定义url和自定义应用的匹配先后顺序说明
A:设备自身由于缓存查询机制。当某个url同时匹配了自定义应用和自定义url,自定义应用的优先级高于自定义url
Q:AC可以限制用户使用代理吗?
A:可以,1)用户 共享上网,可通过启用防共享功能来限制;2)内网通过代理软件上网,如果是常用的代理工具,AC规则库中有的,可以在应用控制策略中进行拒绝,11.8以上版本可以设置代理工具管理来限制。3)通过HTTP和SOCKS代理上网,可通过配置代理控制策略来实现。
以上部分内容来自深信服故障案例库,更多故障案例请点前往AC故障案例库查看
-> 应用控制拒绝不生效-步骤二:检查用户流量是否双向经过设备
-> 基本排查-步骤三:数据中心/连接监控等查看匹配到的应用
-> 基本排查-步骤四:检查是否匹配全局排除,是否开启了直通
-> 高阶排查-步骤五:检查是否pps超限bypass(对内)
更多排障思路,请前往AC典型场景排查专区
->【AC】微信发图片有使用QUIC无法禁止成功---导入临时微信QUIC库
->【AC】IPV6拒绝页面弹不出-部署模式未配置IPV6地址
更多故障案例请点前往AC故障案例库查看
| 上一页:AC本机管理相关 | 下一页:AC终端安全相关 |
您觉得本页内容对您是否有帮助,请点击下方“文档让我的问题处理变得简单了”后的
进行反馈!
建议使用Chrome浏览器访问!
