2.4 KiB
【E21现场】业主反馈3个URL的intercept策略和Deny策略无效果
| ID | Creation Date | Assignee | Status |
|---|---|---|---|
| OMPUB-1108 | 2024-01-11T20:12:23.000+0800 | 卢文朋 | 已关闭 |
业主反馈的三个URL: https://www.ligowave.com/ https://www.baeldung.com/ https://www.thunder-link.com/
测试:使用Google浏览器无痕模式分别访问5次 https://www.ligowave.com/ 和5次 https://www.baeldung.com/。 结果: 访问5次https://www.ligowave.com/,证书成功替换2次。 session recored日志信息: 共有7条session recored命中日志, (1)Stream Direction:双向流(5次)、单向流(2次) (2)Device Group:OAP-PE(5次)、BOL-IGW(2次) Proxy Events日志信息: 共有11条intercept策略命中日志, 8次日志为Intercept Status = intercept,均发生在OAP-PE站点; 3次日志为Intercept Status = passthrough,均发生在BOL-IGW站点。
访问5次https://www.baeldung.com/,证书成功替换0次。 sessionRecords日志信息: 共有6条session recored命中日志, (1)Stream Direction:双向流(6次)、单向流(1次) (2)Device Group:OAP-PE(4次)、BOL-IGW(2次) Proxy Events日志信息: 共有7次intercept策略命中日志, 6次日志为Intercept Status = intercept,发生在OAP-PE站点5次,发生在BOL-IGW站点1次; 1次日志为Intercept Status = passthrough,发生在BOL-IGW站点1次。songlongkun commented on 2024-01-12T16:38:16.812+0800:
经排查发现: 1、Intercept策略未生效原因为:未对h3协议进行deny,Security中添加对QUIC协议的deny策略后,intercept策略生效。 2、deny策略未生效原因为:Filter-URL条件配置的是右匹配,条件修改为字符串匹配后,deny策略生效。
Attachments
50164/31cbc8b1b0a9b0bfcea85b3e905e158.png
50165/986a6c79dda1cdeb27835aa53568d06.png
50166/c5ea52b0c97b11fcef04ff54713d9ac.png
50167/e6646c138e10fd800cab19a3ad53a15.png
50162/proxyEvents_www.baeldung.com.xlsx
50160/proxyEvents_www.ligowave.com.xlsx
50163/sessionRecords_www.baeldung.com.xlsx
50161/sessionRecords_www.ligowave.com.xlsx
50159/策略配置.png