国产化全网行为管理旁路镜像模式部署只能接收到外到内的单项流量，导致用户无法上线。

【问题背景】：客户原有一台非国产化的上网行为管理版本是12.0.40版本旁路镜像部署，现客户采购了一台国产化的全网行为管理版本是13.0.47替换原有设备。

                  因设备非同一类型不到导入配置，将客户原有设备的配置，手动配置到新设备上进行替换。

           替换后等待半小时左右仍然没有用户上线。

【处理过程】：

              1.  使用设备本身的抓包工具对设备镜像口抓包。发现设备只有单项流量，此时怀疑交换机只镜像了单向流量。

                                          

              2.将电脑直连交换机镜像口抓包发现双向流量都有。

                                          

             3.将老设备上电，老设备上用户正常上线在老设备抓包发现在老设备抓包可以看到双向的流量，用户正常上线控制策略正常生效。此时怀疑客户侧有准入设备，可能因为新设备MAC地址改变导致无法镜像到流量。

                                                

               4.将老设备的部署模式改成网桥模式将原来镜像口变成LAN口直连交换机镜像口，WAN口连接新设备的镜像口，然后在新设备上进行抓包，发现仍然只有单项流量。

                                          

                                          

                5.最后询问400国产化产品13.0.47版本不是国产化设备最新版本将设备升级到13.0.140版本后用户正常上线，访问策略生效问题解决。

                                             

【结尾】:                        大家在工作中如果遇到类似问题可以尝试升级最新版本。