直通排障一般用于测试上网异常IP是否由AC设备拦截造成。针对上网异常的IP开启直通后，如果AC相关功能模块对该IP进行了拦截阻断，则会在直通日志终打印出被拦截的原因以及对应的功能模块，管理员可根据直通日志可快速定位问题。

设备上架时为了避免影响业务，可以开启直通，当出现终端异常断网的情况下，可以通过直通排障的日志快速定位问题并恢复业务。

点击<设置并开启>，出现设置开启条件界面，可设置各种过滤条件，包括[拦截日志过滤条件]和[同时开启数据直通]，如下图。

拦截日志过滤条件：用于设置对指定的IP地址开启拒绝列表，默认包括所有网段。

点击<协议条件>，可根据协议类型和端口范围过滤拦截日志，如下图。

协议类型可选择：所有、TCP、UDP、ICMP和其他五种类型。

勾选[提高拦截日志的可读性]，将通过中文显示拦截日志；如果此项不勾选，则通过英文显示拦截日志。

勾选[同时开启数据直通]，可设置开启直通的IP地址或者地址段。此时对于这些IP地址设置的上网策略将不生效，原本策略设置拒绝的数据包会被设备放行。

点击<高级选项>，可设置对流量控制模块和准入客户端策略是否开启直通。如果勾选<流量控制模块不进行数据直通>，则流量管理策略仍然生效，可以避免由于全部数据直通导致流量过大，对用户上网环境造成影响；如果不勾选，流量管理策略将不生效，用于定位被流量控制模块拦截的情况。如果勾选<准入客户端不进行终端管控直通>，则已下发到终端的准入策略（基于准入客户端的策略）仍然生效，可以避免终端安全基线检查失效，终端管控失效；如果不勾选，下发到终端的准入策略不生效，用于定位被准入模块拦截的情况。

当前操作状态：将显示直通和拦截日志的开启情况，如下图。

点击<关闭>，关闭拦截日志和直通。点击<立即刷新>查看拦截日志，数据包被拦截的情况，如下图。

：