监控网段:需要做日志审计的网段(一般配置需要做审计的内网),表示为LAN方向
排除IP:将该IP从监控网段中排除掉,对于AC来说该IP是WAN方向
1. AC旁路模式部署下,内网用户通过代理服务器去上网,需要将代理服务器IP从监控网段排除掉(若代理IP不存在于监控网段,也就无须排除)
2. 内网用户代理服务器若是集群部署,则需要将一级代理、二级代理服务器的集群VIP、真实服务器的IP都排除掉,不然会出现审计异常
3. AC只支持审计lan->wan方向数据,不能审计lan->lan/wan->wan等其他方向数据