问题描述
一、客户反馈安装完SASE-AC引流客户端后,腾讯会议扫码登录失败,一直报: 鉴权失败,请重新登录。
告警信息
一、PC客户端报错截图。
处理过程
一、尝试退出云安全访问服务客户端插件,扫码登录腾讯会议成功。
二、登录云图进去云安全访问服务(SASE),查看引流策略,发现这是全引流策略,而腾讯会议这类会议软件跟客户沟通不需要引流,添加排流即可;
三、添加客户端进程,第一种方法:右键腾讯会议点击打开文件夹所在位置,将腾讯会议目录下的所有进程加入云图的自定义客户端进程中;第二种方法:在业务正常的时候打开任务管理器找到所有腾讯会议的进程也可以,建议使用第一种,加的比较全;
四、在引流策略中新建一条腾讯会议排流策略,在域名处将腾讯会议的域名加进去勾选不引流,另外将刚刚添加的自定义客户端进程勾选也选择不引流,然后提交即可。
根因
一、腾讯会议这类应用属于大流量应用,如果都走引流策略会产生问题。
二、腾讯会议部分应用引流以后会被解密,某些应用流量不能被解密,解密了会导致访问异常。
解决方案
一、在云图上打开云安全访问服务将受影响的业务域名以及进程添加排流即可。
建议与总结
一、像此类在安装完SASE-AC引流客户端后发现不能使用问题,基本都是被引流导致,有些网站做了安全限制,如果都走POP节点,就会出现这类问题,可以建议客户此类软件不引流。
二、如果添加了排流之后终端还未恢复,云图上互联网访问行为记录中又无拦截或者有用信息,请收集如下材料,转400协助处理。
收集信息:
①、客户公司名称
②、客户联系人信息
③、报错截图
④、做过那些配置截图及说明