看到群里面有人遇到过这样的问题:
版本:AC11.2 我做了一个自定义应用:
方向: LAN->WAN
端口:TCP 80
IP:所有IP
匹配域名impservice.dictword.youdao.com和codown.youdao.com
但是似乎并不生效,通过日志查询,相关流量仍然被识别为 访问网站/搜索引擎
用户自定义规则优先 已经勾选
我怎么样才能使我的自定义规则生效?
出现这个问题的原因是: 因为自定义应用里面的所有条件,它们的逻辑关系都是“与”的关系,不是“或”的关系。简单来是说就是,某个用户同时访问这三个域名,这个应用才生效。只是访问其中一个或者两个,这个自定义应用都不生效。
解决办法是: 做三个自定义应用,每个应用里面只放一个域名,再对这三个应用做策略,就可以了
温馨提示: 如果还涉及到端口,地址等条件,那么就要同时匹配所有的条件,这个自定义应用才生效。 举个例子,某个用户想把163.com这域名做成自定义应用,他先通过域名解析,获取到163.com的一部分服务器地址,然后在自定义应用里面添加了这些地址和163.com这个域名,结果发现这个应用不生效。
不生效的原因有以下几个: 1.客户访问163.com只会访问其中的第一个地址,不会同时访问所有163.com的服务器地址 2.自定义应用里面的条件的逻辑关系是“与”的关系 3.从客户端这边很难获取163.com所有服务器的地址 所以,其实只要把163.com这个域名填上就好了,其他条件都不用填 | 
发表于 2016-8-3 14:48
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师2级 
