AC上网权限策略不生效怎么排查

1、检查设备部署，如是旁路模式部署，设备本身只能对一些TCP的应用做控制

2、检查内网用户是否通过设备认证，具体显示如下：

①、11.0-12.0.46【实时状态】-【在线用户列表】检查内网用户是否通过设备认证      

②、12.0.47及13.0.1-13.0.7【全网监控】-【入网用户管理】检查内网用户是否通过设备认证

3、检查规则库“应用识别”“URL库”“审计规则库”是否为最新

4、检查上网权限策略是否与用户关联，检查策略的适用位置、终端类型、目标区域及生效时间是否设置正确（一般保持默认全部即可），检查用户是否关联了多条上网权限策略，注意策略的叠加顺序（策略优先级为从上往下匹配，匹配了一条后即不在匹配后面的策略）

5、检查是否开启直通，【系统管理】-【系统诊断】-【上网故障排除】检查对应ip是否开始

6、检查【系统管理】-【系统配置】-【全局排除地址】是否有排除内网PC的ip、目标域名、目标IP等（需要注意：全局排除里面如写：192.168.0.12/24，地址加掩码的这种方式，表示排除的是一个地址网段）

7、检查是否有自定义应用，禁用或删除自定义的应用看策略是否正常

8、给用户关联一条【上网审计策略】，开启所有应用的审计，进入【内置数据中心】，检查数据中心识别到的应用和实际使用的应用是否对应。如不对应那回滚下应用识别规则库再重新更新规则库 9、如数据中心没有识别内网PC任何的应用，此时注意检查客户是否有其它的上网线路，内网PC上网可能不经过设备或一部分上网数据不经过设备

每天学习一点，每天进步一点

每天学习一点，每天进步一点。

每天学习一点，每天进步一点

每天学习一点，每天进步一点。