AC能不上一个网络测速的功能，带宽调整了，但是局域网交换机是百兆的，电脑无法测试，出口设备测试应该更准确一些

楼上的都不说啊？那你们白白占了那么多座位，害我还得下好几层才找到座儿。那我就简单说两句？

毕竟是行业大佬了，AC一直以来都是国内企业行为管理采购的首选，当然是跟它的产品功能硬性并且足量地满足了我们的需求。

我们使用的是11.2版本的，12.0以上的没逮到机会尝试，功能就先不说了，目前还没发现有啥不足的地方，说一下UI方面，在图标和小图片等方面的优化上可以更加扁平化，具体可以参照微软的改版，感觉有一种高端的样子，简洁但不简单。请原谅社区最帅男人的挑剔，其他方面都挺好的。

AC在做准入策略的时候，不知道什么原因选择对象是源IP的时候（不需要认证场景），老不成功。但是让不认证的用户在上线后加入组，录入本地，再做这个准入策略，就能成功。

AC从老版本到新版本修改接口一定要重启设备，这个是有什么原因吗？能不能像防火墙一样不用重启？

总体上没有太大问题，主要是细节方面感觉还能做得好一点，吐槽以下三点：

一.防呆方面可以做得更好一点，例如在做网络配置时，把网关写成了本机的接口IP不会有报错，同样在做静态路由时，把下一跳IP写成本机接口IP也没有报错，遇到好多次，客户反馈更新不了应用识别库或者网络不通，检查一看，结果是网关写错或者路由写错。

二.认证策略排错方面一直没有完善排查功能，例如通过脚本方式做AD域单点登录，做排查故障必须通过网络抓包才能确认是否有收到对应的通信数据包，建议做一个增加一个认证数据包接收检查功能。例如可以检查以下几个方面：

1.如果通过脚本做AD域单点登录，检查是否有接收到登录脚本发过来的数据包；

2.如果是通过镜像数据做认证，还可以检查镜像口里面是否有对应的数据包，像AD域或者radius通过镜像口做单点登录，检查镜像中是否有AD域的登录数据包，检查检查镜像中是否有radius的计费数据包；

三.客户一直吐槽，支持的带宽太低了，某个友商的做法是完全不做内置数据中心，所有的上网审计日志都通过外置日志中心进行汇总和查询，设备只转发日志到外部日志中心，以此提高带宽处理能力。AC现在关闭内置数据中心，带宽处理性能并没有提高，关闭日志中心这个功能显得有点鸡肋

我们现在遇到的问题是带宽压力，400M专线，高峰时很卡，不知道怎么能优化一下。

巡检功能现在也是跟AF似的有一键巡检吗

AC绑定IP和MAC后，更换成没有不设置绑定mac的IP不会解锁，希望增加绑定mac和IP时提供灵活的解锁策略

AC现在12.41版本
不支持网桥模式下接口流量历史记录
就算外置数据中心也没有
并且还提示缺少端口不支持当前版本是什么鬼？

那么问题来了？假如网络核心上已经做了IP/MAC绑定，并且设置了只有绑定过的用户才能正常访问互联网和业务系统，AC上再做一次IP/MAC绑定会怎么样？以谁为优先呢

规则库这一块能分的更细一点就好了

经常在编辑上网权限配置时，打开应用菜单时，连接超时，然后要关闭退出策略，重新打开该上网权限策略试好几次才能成功，能否解决这个问题

客户有一个不同区域间带宽速率的需求，例如办公区域到服务器之间的速率是多少，我们的行为管理做不到，panabit的流控大师可以做到。

建议配置能自动备份到ftp服务器等，对于这种自动备份到ftp服务器等的配置在导入时可以设置个密码，可以减少配置文件被他人获取的风险。避免配置丢失或损坏时，客户又没备份时能快速替换设备

ac能不能在链路负载的负载策略这一项设置里里，添加一个类似ad里动态就近性的选项，这样在ac配置双线路之后使用起来就不用一直调整，让设备自己检测哪个线路状况好就用哪个线路。

多多开发新功能

学习一下

AC排障，由于应用数据库丢包信息希望可以更细化。

全网行为管理13.0.4，在测试过程中发现在同时启用802.1X认证和portal认证的时候，portal基本不生效，有的时候又可以

一键巡检，自动生成报表

故事有的是，有酒吗

不需要认证的用户，只能通过无流量注销或者定时注销进行注销操作，但是域单点登录的用户，也会被注销，如果域单点用户没关机，那么下次使用的时候，他单点登录就会失败。无流量注销或者定时注销的，可否设置注销对象类型