【帮帮团】AC应用控制不生效，怎么办？-悬赏100S豆 100

AC做为一款专业的上网行为管理产品，除了可以设置用户认证策略、审计内网用户行为等功能外，还可以根据用户需求，灵活地配置内网用户的上网权限！

本期我们来聊一聊，若配置了AC的应用控制策略，但是发现策略都不生效，不能拒绝指定的应用，该从哪些方面去排查呢？

欢迎大家支招！最优秀的回复，将获得100S豆哦！

楼下小伙伴已经回复出了较完整的答案，欢迎参考！

了解更多关于应用控制策略不生效的原因分析及排错，请点击

是不是开了直通？

首先检查是否开启了直通；
其次检查应用控制是否已经启用状态；
再次检查应用范围是否选择正确；
最后检查是否保存并下发了策略；

1、检查规则库是否为最新
2、检查用户适用对象选择是否正确
3、检查用户是不是关联了多个策略时，被第一条策略放行了
4、查看拒绝的策略是不是涉及到https加密，如果涉及到开启SSL 内容识别试试
5、设备是否开启直通
6、IP是否加入全局排除

1、第一步，先看看匹配的策略是不是全勾选了，是否选对了，选全了。
2、策略的生效时间是不是在有效期。比如，策略在周二开始执行，其他时间是不生效的。
3、策略是否被拒绝。上网权限策略上面的“启用该策略”是否勾选。
4、是否添加全局排除地址。系统管理--系统配置--全局排除地址，看下“自定义排除地址”里是否有没有审计的IP。
5、是否添加全局直通地址。系统管理--系统诊断--上网故障排除。看下IP是否加入到了全局直通地址里。
6、设备的规则库是否更新到最新。系统管理--系统配置--系统更新--规则库更新，看下URL库和应用识别库是否更新到最新。

1、检查规则库
2、检查策略适用对象
3、检查是否加入到排除
4、检查策略是否完善、需不需要其他辅助工作
5、检查策略日志
6、检查设备日志，判断设备功能是否正常

1检查规则库是否最新
2.检查策略适用对象是否选对
3.检查策略的顺序，因为策略是自上而下的执行的
4.检查是否开了直通
5.检查是否把用户加入了排除列表

1、检查规则库是否为最新
2、检查用户适用对象选择是否正确
3、检查用户是不是关联了多个策略时，被第一条策略放行了
4、查看拒绝的策略是不是涉及到https加密，如果涉及到开启SSL 内容识别试试
5、设备是否开启直通
6、IP是否加入全局排除

先查看是否开直通了，然后查URL库是不是最新的，还有就是检查用户角色是否匹配到策略

确认是否把地址加入了全局排除，还有就是确认说否开启了直通，规则库是否不是最新，确认用户是否关联了这个策略