ACG1000配置认证规则不生效

请按以下步骤排查ACG1000本地Web认证策略不生效的问题：

1. **确认认证策略范围**
进入【用户管理】-【认证策略】，检查策略中源地址范围是否正确包含目标终端网段，确保终端IP在认证策略的控制范围内。

2. **排除桥接口地址**
若终端访问的目标地址为设备桥接口IP，需在认证策略的目的地址对象中排除该地址，否则会导致重复认证或无法弹出页面。

3. **检查流量路径与接口配置**
确保ACG1000透明部署下，终端流量必须经过设备。确认网桥接口正确配置，且终端与服务器之间的流量通过桥接口转发。

4. **配置IPv4访问策略放行流量**
配置IPv4策略，放通终端访问Web Server的HTTP流量，否则设备无法检测到HTTP报文，导致不弹出认证页面。

5. **验证静态路由配置**
确保ACG1000上配置了指向终端网段的静态路由，保障设备能正确处理终端流量。

6. **测试方法规范**
- 使用IP+端口方式访问（如http://172.16.10.2），避免DNS解析问题。
- 不要访问设备自身接口IP，以免触发管理逻辑而非认证逻辑。
- 确认目标Web Server服务正常，可被直接访问。

7. **确认认证模板生效**
检查【本地Web认证】配置，确保认证模板已启用并关联到对应用户/用户组。

完成上述配置后，终端访问HTTP页面应可正常弹出认证界面。重点确保：**认证策略覆盖终端、排除桥接口IP、流量经过设备、IPv4策略放通、Server服务可达**。