|
设备都已经上架好了,可是策略就是不生效,怎么办呢??
别慌,我们按照这个来排查看看~~
第一步:确认设备上面是否有开启了直通功能:
【系统管理】-【系统诊断】-【上网故障排除】,如果提示:当前操作状态:直通关闭,则表示直通功能是关闭的状态
第二步:确认设备是否添加了全局排除地址:
【系统管理】-【系统配置】-【全局排除地址】-【自定义排除地址】,如果添加的是一个网段,则这个网段里面的地址都不受策略控制
192.168.1.1/255.255.255.0 这个表示一个网段 192.168.1.1 这个表示一个ip地址 备注:加了掩码的就是一个网段哦
第三步:确认内网用户上网的数据是否双向经过了设备: 1)、查看设备的接口吞吐率折线图,流量是否是双向的 2)、查看【在线用户管理】,是否有在线用户,结果发现:都是公网地址 第四步:看到公网地址,此时基本可以判定,设备应该是接反线了(何谓:接反线? 这个意思就是说,设备的内网口接了出口设备,设备的外网接口接了内网的交换机,导致AC设备针对于互联网的数据进行了认证) 1)、查看设备的部署模式,果真为网桥模式 2)、根据网桥对应的网口来判断,比如设备上面的配置为:网桥1(eth0<->eth2),则表示,eth0接内网的交换机,eth2接外网的网关设备 3)、把线换好之后,再次测试,上网策略生效
扩展: 1、如果【在线用户管理】里面,没有在线用户,则需要检查一下内网用户上网的流量是否双向经过了设备~ 2、如果【在线用户管理】里面,内网用户都是存在的,但是策略还是不生效,则需要检查一下,策略的适用对象是否给对应的用户匹配了 | 
发表于 2017-2-21 20:20
