深信服SANGFOR_AC_v13.0.80_准入排障优化.pdf

单用户检测优化

单用户检测故障排查工具新增“准入客户端日志检测”，通过在Web控制台收集用户终端上的准入客户端日志，无

需使用U盘、远程工具等方式从用户终端拷贝准入客户端日志，从而提高管理员排障效率。

应用场景：企业部署了AC设备，为满足企业办公安全，配置了终端检查策略。当员工反馈终端PC异常，管理员无

法只根据AC设备提供的准入安全日志定位问题时，需要结合终端PC上的准入客户端日志更深层次地分析、定位问

题，可直接在AC设备Web控制台下载指定监测对象的准入客户端日志。

配置路径：【全网监控】-【故障监控中心】-【单用户检测】AC13.0.80

AC13.0.62

版权所有©2023深信服科技股份有限公司第2页

单用户检测优化

使用单用户检测的“准入客户端日志检测”获取终端用户准入客户端日志。

版权所有©2023深信服科技股份有限公司第3页

802.1x可视化排障-Web控制台

AC设备Web控制台用户认证故障排查新增“802.1x”接入方式，可以检索当天认证日志，输出失败原因和排障建

议。可协助管理员初步排障分析、定位问题出现的故障节点。

配置路径：【全网监控】-【故障监控中心】-【用户认证故障排查】

AC13.0.62版本，默认只支持Portal方式的认证故障排查

AC13.0.80版本，新增802.1x方式的认证故障排查

版权所有©2023深信服科技股份有限公司第4页

802.1x可视化排障-Web控制台

可以根据用户名/MAC、认证策略、认证方式、日期检索认证失败日志，输出失败原因，点击“详情”帮助管理员

初步定位故障出现的节点，以及提供修复建议。

版权所有©2023深信服科技股份有限公司第5页

802.1x可视化排障-认证助手

认证助手新增一键获取客户端日志。当用户使用认证助手802.1x认证失败时，通过查看详情链接，快速定位当前认

证失败的pcap、日志和排障建议，减小抓包排障难度。

Onex.log：记录客户端802.1x认证失败的原因。Onex.pcap：当次802.1x认证过程的抓包文件。Ping.pcap：

802.1x探测包的抓包文件。

版权所有©2023深信服科技股份有限公司第6页