您好 麻烦确认：
1.内网用户上网是否有使用域账号认证？
2.使用域认证的电脑ip是否有添加到“全局排除”？
3.在“在线用户管理”里面是否可以找到使用域账号认证的这些电脑的ip地址？核对这个地址对应的认证方式和匹配的用户组
4.确认使用的认证账号，在设备的本地是否有同名账号？
谢谢

多谢分享 学习了

本问题还没有解决，究竟是哪设置有问题呢

1、【系统管理】-【系统配置】-【全局排除】-【自定义排除】，检查用户是否被全局排除，如果全局排除就不会有在线用户

2、【系统管理】-【系统诊断】-【上网故障排除】直通开启日志开启。看下是否有拦截日志，然后对应的检测拦截模块是否配置错误

3、【系统管理】-【系统诊断】-【命令控制台】在设备上抓包，看下用户是数据是否双向经过AC设备，如果没有就不会有在线用户

4、【用户认证与管理】-【用户认证】-【认证策略】中查看用户认证策略是否配置错误

5、网桥模式模式检测是否是线接反了（可能是：认证策略是不允许新用户认证，公网地址也无法上线，所以认为没有一个用户上线）

6、如果是旁路模式部署，需要镜像内网用户的上下行流量给AC设备，并且需要将内网的网段添加到监控网段列表中

7、如果是单点登录认证方式，AC设备11.X默认有无流量不上线的功能，可以等5-15分钟看看用户是否可以出现在在线用户中

是做AD域认证嘛？
AD域认证如果把AD域用户同步到AC，那么AC会优先使用同步到本地的本地也难怪乎上线，如果本地用户没有这个用户才会用域用户上线

您好，您做的是什么域认证，应该是没有通过域认证上线哦，一般是做AD域脚本单点登录（密码认证）：

配置思路：

1、在【用户认证与管理】-【单点登录】-【微软AD域】里面启用域单点登录

2、勾选【通过域自动下发，执行指定的登录脚本，获取登录信息】，然后配置共享密码

3、域服务器里面通过gpmc.msc进入域组策略里面，然后编辑组策略，把AC 里面下载的脚本放到组策略里面就可以了

4、脚本参数默认是AC的IP地址（空格）端口（空格）共享密码

配置详情建议参考链接：http://bbs.sangfor.com.cn/plugin ... abase&tid=10361

排错指导：http://bbs.sangfor.com.cn/plugin ... abase&tid=24340

请问您这边做的是什么认证方式？有通过域用户名密码认证的吗？