先确认网络环境,手动打开是否可以打开
1、设备到内网是否路由可达下一跳确定是指向的是核心交换机的上连接口
2、网桥模式下,要正确配置设备的网关地址指向前置设备,并加到内网的回包路由
3、需要启用未通过认证的用户允许访问dns服务
【用户认证与管理】-【认证选项】-【其他认证选项】
4、如果内网打开网页通过非80端口,如内网通过代理服务器上网,此里需要启用未通过认证的用户允许访问根组基本权限
【用户认证与管理】-【认证选项】-【其他认证选项】
5、根据关联的上网策略不能拒绝http应用和dns应用
【用户认证与管理】-【上网策略】-【上网权限策略】
6、防火墙规则不能拒绝80和53端口
【防火墙】-【LAN-WAN】
7、确认打开的网站是否是http的网站
8、AC下接的设备是否有做限制
9、dns是否能解析域名,需要保证dns能正常解析域名 |