发现当认证策略配置为单点登录（采用域单点登录，域脚本、免插件和集成WINDOWS均开启），同时开启某公司转发认证（因为无线为信锐无线，以同步域账号认证）。
这是连上无线的用户会存在这两种认证方式互踢的情况，比如一开始匹配某公司转发认证，没过多久，用户断线重新认证匹配域单点登录（或者域单点登录失败匹配不需要认证），用户重新上线；但是又过没多久，用户又断线重新认证匹配某公司转发认证，周而复始，严重影响用户体验。
建议在此场景下，AC要么让用户匹配某公司转发认证，要么匹配域单点登录认证，选择其一。

在主备环境下，购买两台AC不管是主备部署，还是主主部署，虽然实现了网络高可用性，但是却没提高网络性能，总会有一台处于休息状态。
建议实现两台AC能像交换机、路由器那般作堆叠部署，既实现高可用，又提高性能，堆叠是趋势！

1、当客户有批量指定MAC地址获取特定IP的需求时，建议能通过表格方式，导入到AC的DHCP配置中的“保留IP”上。

2、对于一些中小型企业的二层环境下，建议在AC开启DHCP的同时，对分配下去的IP能同时绑定对应的MAC（即同时有“保留IP”和“IP和MAC地址绑定”的作用），既起到特定MAC分配特定IP的作用，又起到下面用户不能随便修改IP的作用。
虽然知道可以通过“IP和MAC绑定”处实现，但是需要手工去查已分配的IP对应哪些MAC，然后再制作表格导入，这很麻烦，而且一旦IP分配给其他MAC了，就会导致对应的MAC不能上网。

建议流量控制策略中的“排除策略”，可以增加源（针对用户、IP组等）选项，
以增加配置灵活性及满足部分用户不受流控策略影响的需求。

建议“QQ白名单”功能可以设置允许登录有效期，提高灵活性，谢谢！
类似：123456789    2017.9.14-2017.9.30
          234567890    2017.9.15-2017.9.29

自定义URL目前只对一级域名有效，后续能不能实现针对二级及以下级别域名均生效？