AF 8.0.95同时对接云威胁和SAAS XDR只能在线一个

现象

AF 8.0.95版本虚拟网线部署，AF对接云威胁在线，SAAS XDR离线，云威胁和SAAS XDR同时只是在线一个

排查进展1、在命令控制台测试SAAS XDR对应域名，端口无法测通

2、把云威胁功能关闭，命令控制台测试SAAS XDR对应域名，联动性正常

3、把所有云威胁和SAAS XDR设计的公网域名加入僵尸网络白名单，云威胁和SAAS XDR连接都正常

原因

虚拟网线+探测流量二次穿透+af自身上网才有这个问题，这种场景比较少

解决办法

解决办法1：

把AF的管理口加入云威胁排流策略，区域是all，目标是all，源地址是AF管理口

解决办法2：

配置二次穿透，目的IP把对应的DNS（AF上配置的）加进去