全网行为管理旁路镜像在存在AC上网行为的环境下使用，会出问题嘛？

客户原环境有上网行为，透明模式串在出口防火墙下，之前开启过IM聊天内容审计，所以装了ingress准入插件。

近期带新全网行为管理AC配置旁路镜像做测试。

发现的问题有：

1.全网行为开启自动推送时，（开启了802.1X和redius计费端口），一些终端电脑就多了“认证助手”图标。后来把802.1X和系统自动推送都关了，还是发现有终端多了认证助手的图标。这是因为策略早就下发了，但是终端执行得慢吗？

2.测试准入过程中发现大容量U盘或移动硬盘、便携式U盘禁用【U盘管控】准入策略后仍有无法使用的情况。后发现是电脑[设备管理器]能识别到“大容量存储”设备但是无法读取；查看磁盘驱动器，发现还是禁用状态。联系了研发处理……目前还需要测试。

3.测试过程中把旧的ingress插件卸载重启后手动装了新的ingress插件，但最近客户反映插件一直重启，看日志连接的网关是全网行为地址。但不知道是不是旧上网行为对此有影响……

大家有遇到过类似测试环境吗？AC与全网AC同时用，有没有一个完善的部署方案？