ASG220基于时间的上网策略配置后不生效

发布时间:  2014-12-27 浏览次数:  155 下载次数:  0
问题描述
        客户配置了2条基于时间的上网策略。一条策略只能周末上外网,另外一条策略任何时候均不能上外网。将2条策略分别应用与不同的用户后发现不生效。
处理过程
查看策略配置:

2.查看下发策略结果:



       用户首先将20141424策略下发给了root,再将20141425策略单独下发给了test用户造成策略叠加效果。根据策略叠加的生效规则,由于20141424策略优先级高于20141425即使单独将20141425策略下发给用户test,生效的也只是策略20141424。

策略叠加的生效规则:
策略优先级取决于创建策略的管理员级别和策略在列表中的排列顺序。管理员级别越高,所创建的策略优先级越高,相同管理员级别的管理员创建的策略,排在策略列表上面的策略优先级高于排在下面的策略优先级。默认情况下先创建的策略排在上面,优先级高;后创建的策略排在下面,优先级低,管理员可以通过移动策略调整策略优先级,但是策略移动只能在相同类型且相同管理员级别的策略中操作。

根因
  多次下发策略造成策略叠加。
解决方案
客户的需求是test账号可以在周末上外网,建议客户调整策略优先级后问题解决。

END