ac拒绝访问网站url不生效怎么排查

此排查思路适用于以下场景：

1、自定义URL库，权限策略设置拒绝自定义URL库，但是终端用户还是可以访问

2、权限策略设置拒绝内置URL库某个类别，但是终端用户还是可以访问

可能原因

第三方产品&环境问题

1、数据访问没有经过设备//可通过连接监控查看故障IP对应的连接情况，如无连接，则表示数据不经过设备

2、测试终端存在双网卡等情况导致上网流量不经过设备//可禁用其中一张网卡，确保流量经过设备

3、浏览器或应用存在缓存导致//可更换其他浏览器或清除缓存测试

4、内网出现大流量导致设备PPS超限，导致设备策略失效//设备PPS超限会有告警

功能配置问题

1、权限策略匹配错误（如适用对象、目标IP、应用规则等不一致）

2、匹配到全局排除或数据直通

3、配置了自定义应用或自定义URL导致匹配错误

4、内网存在NAT源地址转换，导致流量经过设备时IP或用户名和拒绝策略中的适用对象信息不一致，导致策略不生效

5、未配置SSL解密策略，导致策略不生效（可以通过开启SSL全解密测试验证）

6、SSL解密策略未生效//可安装SSL内容识别根证书测试

每天坚持打卡学习签到！！