更新时间:2023-09-22
当用户/用户组同时关联了多条策略时,策略的匹配是有顺序的。访问权限策略中各种类型的策略按照匹配规则可以分两类:一类是支持多策略叠加的,此类策略从第一条往下逐条匹配,直至匹配到最后一条;另一类是不支持多策略叠加的,即设置会以第一条生效的为准,不会往下匹配。
支持多策略叠加的包括:应用控制、端口控制、Web关键字过滤、Web文件类型过滤、QQ号白名单、流量配额、时长配额、流速限制、并发连接数控制、准入策略、行为审计。访问权限策略的匹配顺序如下图所示。其他可叠加策略从上往下匹配。
不支持多策略叠加的包括:代理控制、SSL解密策略、邮件过滤、流量与上网时长审计、网页内容审计、公告页面、在线终端限制。这些策略以第一条生效的策略为准。
策略列表中将策略的顺序调整后,[行为管理/用户管理/本地组/用户/策略列表]中的策略顺序也会相应的调整顺序,保证所有的策略顺序都是一致的。