受限终端访问AC管理界面会跳转到自定义页面，如何让受限终端可正常访问ac管理页面 5

如题

受限终端访问AC管理界面会跳转到自定义页面，如何让受限终端可正常访问ac管理页面？

我尝试在全局排除地址-自定义排除地址中添加AC管理地址，提示“会导致部分功能失效！”

请问，会导致什么功能失效？

或者，如何解决受限终端（比如禁止上公网）也可以正常访问AC的web管理页面，谢谢。

我也想问这个问题，坐等大佬们解答。博主问得好

要解决受限终端（比如禁止上公网）也可以正常访问AC的WEB管理页面的问题，可以采取以下几种方法：
路由模式部署：如果您的设备是以路由模式部署在出口，您可以在设备上禁用远程维护功能。在[系统配置]-[高级配置]中，确保“远程维护”未勾选，这样可以防止公网访问AC的WEB控制台。
网桥模式和其他模式：如果您的设备是以网桥模式或其他模式部署，您可以不在前端设备上将控制台端口映射到公网，这样也可以避免公网访问AC的WEB控制台。
WAN口开放接口设置：从AC/SG12.0.12版本开始，您可以通过WAN口对外开放端口的方式进行设置。在[系统配置]-[网络配置]-[高级设置]-[WAN口开放接口]界面，您可以将控制台登录端口（默认是443）设置为禁用，这样可以有效阻止公网访问。

要解决受限终端（比如禁止上公网）也可以正常访问AC的WEB管理页面的问题，可以采取以下几种方法：
路由模式部署：如果您的设备是以路由模式部署在出口，您可以在设备上禁用远程维护功能。在[系统配置]-[高级配置]中，确保“远程维护”未勾选，这样可以防止公网访问AC的WEB控制台。
网桥模式和其他模式：如果您的设备是以网桥模式或其他模式部署，您可以不在前端设备上将控制台端口映射到公网，这样也可以避免公网访问AC的WEB控制台。
WAN口开放接口设置：从AC/SG12.0.12版本开始，您可以通过WAN口对外开放端口的方式进行设置。在[系统配置]-[网络配置]-[高级设置]-[WAN口开放接口]界面，您可以将控制台登录端口（默认是443）设置为禁用，这样可以有效阻止公网访问

在尝试通过全局排除地址来允许受限终端访问AC管理界面时，系统提示“会导致部分功能失效”。这里所指的“部分功能失效”可能涉及AC设备的多个安全和管理功能，尤其是那些依赖于地址识别和访问控制的策略。具体来说，排除某些地址可能会影响到以下功能的正常运作：

NAT、端口映射、显示代理等网络转换和代理功能。
防火墙规则（特别是11.X版本之前的），这可能会影响到网络安全策略的实施。
防DoS攻击策略，可能会降低对特定类型网络攻击的防御能力。
ARP欺骗防护功能，可能会增加网络遭受ARP欺骗攻击的风险。
系统路由和链路负载策略，可能会影响到网络流量的优化和分发。
至于如何让受限终端（如禁止上公网的终端）正常访问AC的web管理页面，可以尝试以下方法：

调整网络策略：
确保受限终端与AC设备处于同一网络区域或网段内，以便它们能够相互通信。
如果受限终端和AC不在同一网段，可能需要配置路由或交换机以允许它们之间的通信。
修改访问控制策略：
在AC设备的访问控制策略中，为受限终端添加特定的访问权限，允许它们访问AC的web管理页面。
确保这些策略不会与其他安全策略（如防火墙规则、上网策略等）发生冲突。
使用特定端口或协议：
如果AC设备支持通过特定端口或协议进行访问，可以为受限终端配置这些端口或协议，以便它们能够正常访问。
考虑使用VPN或其他远程访问技术：
如果受限终端无法直接访问AC设备的网络，可以考虑使用VPN（虚拟专用网络）或其他远程访问技术来建立安全的远程连接。
联系技术支持：
如果以上方法均无法解决问题，建议联系AC设备的技术支持团队，寻求专业的帮助和指导。
请注意，在进行任何配置更改之前，务必备份现有的网络和安全策略，以防止出现意外情况导致网络中断或数据丢失。同时，确保了解并遵守所有相关的安全规定和最佳实践。