准备工作

1、一台AC6.1作为测试设备，路由或网桥模式部署。

2、配置认证策略，内网用户通过设备认证。

3、准备2-3个测试QQ。

测试需求及预期结果

白名单内的QQ才能登录，非白名单列表的QQ登录被拒绝，数据中心可以查看到拒绝日志。

配置步骤

  1、配置认证策略

【用户与策略管理】—【认证策略】，根据客户需求，配置相应的认证策略。

2.  配置上网策略

【用户与策略管理】—【上网策略】—新增“上网权限策略”，在【QQ白名单】列表填写允许登录的QQ号，并将策略关联给内网的用户。

说明：如上QQ白名单策略关联给了内网所有的用户；产生的结果，内网所有用户只有QQ号为2272700323和62566556才能登录。其它的QQ账号不能登录

测试方法及结果

1.PC用账号2272700323和62566556的QQ号测试

【结果】：QQ成功登录

2.  PC用其它非白名单列表的QQ登录测试

【结果】：QQ登录不了，并且数据中心有拒绝日志

注意事项

1.  支持QQ（含移动QQ）收发消息、传输文件（未封堵应用：IM传文件），不支持RTX、企业QQ、web QQ等。
2.  配置了封堵QQ音乐、邮箱、传文件的策略时，即使配置了QQ白名单，不会放通从QQ中跳转的关联应用，例：QQ音乐、股票、空间、邮箱、传文件等。
3.  配置QQ白名单，不能同时配置QQ应用封堵策略，如果配置了封堵策略，QQ白名单功能将失效。
4.  QQ白名单支持策略叠加，如策略1放通了QQ1，策略2放通了QQ2，那么用户最后可以支持QQ1，QQ2账号登录。

5.  如果勾选了“未认证通过前可以访问根组服务”根组又没有做任何策略，那当内网用户没有通过AC认证时本身是可以上QQ的，不匹配白名单策略。