李瑞,ACG URL过滤对部分浏览器不生效
1676540644,
组网及说明
串联部署,希望通过ACG对过路流量进行URL过滤,实现部分网段的终端无法访问非法网站。
告警信息
暂无
问题描述
按照典配完成配置,测试发现被限制终端依旧可以通过谷歌浏览器访问“非法网站”,现象是设备正常产生阻断日志,但无法正常拦截。
更换Edge后发现正常拦截。
过程分析
抓包分析,对比谷歌浏览器和edge浏览器的访问流量,发现谷歌浏览器用的是TLS1.3的加密方法。
ACG 6611分支版本不支持对TLS1.3报文进行URL解析。
解决方法
升级版本到6612或者6614,支持对TLS1.3的解析
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。本文来源:知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,ACG URL过滤对部分浏览器不生效