我个人觉得还是策略的问题，既然网桥部署并且看图片流量是正常经过的。大概率还是策略问题，建议检查下。希望能够帮助到你！

查查地址范围、策略的顺序

是不是上外网的流量不经过ac呀？

看到你的适用范围都为公网地址，在线用户也显示的是公网地址吗？地址到ac有没有地址转换

桥接模式相关问题
桥接配置：在桥接模式下，需要确保AC设备正确配置了桥接参数，包括桥接接口、VLAN设置等。如果桥接配置不正确，可能导致用户流量绕过认证策略，直接访问外网。
MAC地址学习：桥接模式下，AC设备通过学习MAC地址来转发流量。如果MAC地址学习出现问题，可能会导致认证策略无法正常应用。例如，设备可能错误地学习了用户的MAC地址，使其绕过认证。
网络拓扑与路由问题
网络拓扑变化：如果网络拓扑发生了变化，但AC设备的配置没有相应更新，可能会导致认证策略失效。例如，新增了路由器或交换机，改变了用户访问外网的路径。
路由配置：检查AC设备和网络中的路由配置是否正确。如果路由配置不当，用户流量可能没有经过AC设备的认证处理，直接到达外网。

认证策略配置问题
策略顺序：认证策略是按照顺序进行匹配的，如果“不认证”策略的顺序在需要认证的策略之前，那么用户可能会优先匹配到“不认证”策略，从而无需认证即可访问外网。从界面中可以看到策略是有序号的，需要检查策略的排列顺序是否符合预期。
适用范围：确认认证策略中设置的适用范围是否准确。例如，策略中指定的IP地址范围是否与实际需要控制的用户IP范围一致。如果适用范围设置过宽或过窄，可能导致策略无法正确应用到目标用户。
认证方式与上线组设置：检查认证方式是否配置正确，以及上线组（非本地域用户）的设置是否合理。如果认证方式设置为“不允许认证”，但上线组配置有误，可能会使策略失效。