【400分享】设备上架完成用户的策略都不生效怎么办？

设备都已经上架好了，可是策略就是不生效，怎么办呢？？

别慌，我们按照这个来排查看看~~

第一步：确认设备上面是否有开启了直通功能：
【系统管理】-【系统诊断】-【上网故障排除】，如果提示：当前操作状态：直通关闭，则表示直通功能是关闭的状态

第二步：确认设备是否添加了全局排除地址:
【系统管理】-【系统配置】-【全局排除地址】-【自定义排除地址】,如果添加的是一个网段，则这个网段里面的地址都不受策略控制

192.168.1.1/255.255.255.0  这个表示一个网段

192.168.1.1 这个表示一个ip地址

备注：加了掩码的就是一个网段哦

第三步：确认内网用户上网的数据是否双向经过了设备：

1）、查看设备的接口吞吐率折线图，流量是否是双向的

2）、查看【在线用户管理】，是否有在线用户，结果发现：都是公网地址

第四步：看到公网地址，此时基本可以判定，设备应该是接反线了（何谓：接反线？ 这个意思就是说，设备的内网口接了出口设备，设备的外网接口接了内网的交换机，导致AC设备针对于互联网的数据进行了认证）

1）、查看设备的部署模式，果真为网桥模式

2）、根据网桥对应的网口来判断，比如设备上面的配置为：网桥1（eth0<->eth2），则表示，eth0接内网的交换机，eth2接外网的网关设备

3）、把线换好之后，再次测试，上网策略生效

扩展：

1、如果【在线用户管理】里面，没有在线用户，则需要检查一下内网用户上网的流量是否双向经过了设备~

2、如果【在线用户管理】里面，内网用户都是存在的，但是策略还是不生效，则需要检查一下，策略的适用对象是否给对应的用户匹配了

路过，学习……

路过，学习……

学习了

好东西 学习了~

非常实用的排错分享，推荐~