【零信任产品】【WEB业务】WEB安全应用访问失败报错“应用访问失败!“排查流程

刘威07发表于:2021年04月15日 11:15:36更新于:2021年04月15日 15:45:17

1    概述

本文档介绍WEB安全应用业务访问时,在完成本地用户登录后,业务应用访问失败,界面出现报错提示“应用访问失败!参数验证接口异常,请重新尝试”,故障截图如下:

image.png

2    适用范围

适用产品:奇安信零信任相关产品(TAC、TAP和TIP)

硬件型号:型号无关

系统版本:版本无关

3    排查流程图

4    排查过程

参考WEB安全应用业务访问失败报错内容,进行如下步骤排查。

4.1    TAP配置的验证接口地址或端口错误

1)         检查TAC的WEB安全应用配置。

请进入【身份访问管理】-【资源管理】-【WEB安全应用】进行确认。

image.png

2)         检查TAP上是否收到TAC同步过来的WEB安全应用配置,对比置选项是否相同。如果同步成功,说明TAP和TAC的联动正常,协商接口配置正确。

请进入【可信应用代理】-【应用设置】-【WEB安全应用】进行确认。

image.png

3)         检查TAP可信访问控制台配置。

请进入【可信应用代理】-【可信访问控制台】-【全局配置】进行确认。

image.png

4.2    TAP到TAC网络异常

检查TAP到TAC的443端口连通状态,点击Link后显示OK,则网络连通正常,反之网络连通异常,可能与客户网络环境有关,需要进一步排查。

请进入【系统设置】-【系统维护】-【网络测试】进行确认。

image.png

4.3    TAC服务异常

通过Console或者SSH方式,使用root账户登录TAC底层命令行,检查TAC基础服务是否处于LISTEN的监听状态。若一线交付同事无root账户登录权限可跳过此步骤。

image.png

4.4    浏览器抓包

打开浏览器,通过开发者工具进行业务访问抓包分析,判断业务访问哪个步骤出现问题。。

1)   打开chrome浏览器,右键检查,选择Network选项卡,勾选Preserve log选项;

image.png

2)   通过浏览器正常访问业务,此时Chrome控制台会记录浏览器所有的网络行为,访问结束后,右键选择Save as HAR with content保存日志文件;

image.png

3)   将har文件拖入控制台Network中可进行还原和分析。

4.5    收集系统日志

请进入【系统设置】-【系统维护】-【系统诊断】进行收集。

image.png

通过已有信息无法判断WEB安全应用访问失败原因时,可以整理对应排查步骤和收集对应级别的系统日志,提交工单反馈给奇安信技术支持工程师(二线),获取更多帮助。