Cisco Cisco Web Security Appliance S170 사용자 가이드

思科网络安全设备 AsyncOS 8.8 用户指南   

附录 A      故障排除

  策略问题  

用户分配到不正确的访问策略 

您的网络上的客户端使用网络状态指示器 (NCSI) 

网络安全设备使用 NTLMSSP 身份验证。

标识配置文件使用基于 IP 的代理

系统可能会使用计算机凭证而不是用户自己的凭证来识别用户，因此可能会将用户分配到不正确
的访问策略。

解决办法：

减少计算机凭证的代理超时值。

步骤 1

使用 advancedproxyconfig > authentication CLI 命令。

步骤 2

输入计算机凭证的代理超时。

策略故障排除工具：策略跟踪

关于策略跟踪工具

策略跟踪工具可以模拟客户端请求，然后详细展示 Web 代理如何处理该请求。在对 Web 代理问
题进行故障排除时，可使用该工具来跟踪客户端请求和调试策略处理。您可以执行基本跟踪，也
可以输入高级跟踪设置并覆盖选项。

策略跟踪工具仅根据 Web 代理使用的策略评估请求。这些策略为访问策略、加密 HTTPS 管理
策略、路由策略、数据安全策略以及出站恶意软件扫描策略。

注

SOCKS 和外部 DLP 策略不是由策略跟踪工具评估。

注

使用策略跟踪工具时， Web 代理不会记录访问日志或报告数据库中的请求。

跟踪客户端请求

步骤 1

依次选择系统管理 (System Administration) > 策略跟踪 (Policy Trace)。

步骤 2

在 “目标 URL” (Destination URL) 字段中输入要跟踪的 URL。

步骤 3

（可选）输入其他模拟参数。