ACG1000限制百度网盘上传不生效

1. HTTPS未解密 

   百度网盘使用HTTPS协议，ACG默认无法直接过滤HTTPS流量。若未配置HTTPS解密策略，上传限制规则将无法生效。

2. 应用识别问题 

   特征库可能未正确识别百度网盘的上传行为，需确认特征库是否包含该应用的上传特征。若特征库版本不兼容（如日志提示signature library version is not compatible），需更换正确版本。

3. 策略配置冲突 

   当策略中同时选择“限制上传”和“网页浏览”时，可能导致冲突。若仅允许网页浏览，会阻断网盘登录所需的认证流程（如证书验证）。

4. 例外站点未排除 

   若启用HTTPS解密但未排除百度网盘的域名（如passport.baidu.com），设备证书可能被网盘服务器拒绝，导致登录失败。

 处理建议

1. 配置HTTPS解密策略 

   操作路径：上网行为管理 > HTTPS解密策略 

   启用HTTPS解密，并添加百度网盘相关域名（如*.baidu.com）到解密策略。 

   注意：若设备使用自签名证书，需在客户端安装CA证书，或在解密策略中排除敏感域名（避免证书验证失败）。

2. 验证特征库兼容性 

   检查特征库版本是否与设备软件版本兼容（如日志提示不兼容时，需从官网重新下载支持版本）。 

   操作路径：系统管理 > 授权管理 > 特征库升级，确认特征库状态为“已授权”。

3. 优化应用控制策略 

   精确选择应用行为：在IPV4策略的“应用过滤”中，单独选择“百度网盘-上传”（而非依赖“网页浏览”）。 

   示例配置： 

     行为：拒绝 

     应用过滤：添加“百度网盘-上传” 

     日志级别：信息（确保记录日志） 

4. 添加例外站点 

   若存在证书问题，在HTTPS解密策略中排除百度网盘验证域（如passport.baidu.com）： 

     操作路径：HTTPS解密策略 > 例外站点列表，添加*.baidu.com。

5. 检查地址对象配置 

   确保策略中的地址对象为具体IP或网段，避免使用any导致规则范围过大。 

   操作路径：对象管理 > 地址对象，创建精确的地址组。

6. 联系技术支持 

   若问题仍未解决，收集以下信息并联系H3C技术支持： 

     设备配置（display running-config） 

     特征库版本及授权状态 

     应用控制日志（日志查询 > 应用审计日志） 

     抓包数据（通过抓包工具捕获百度网盘交互流量）。

 补充说明

版本要求：HTTPS解密需ACG版本≥R6608，确认设备版本是否满足。 

浏览器兼容性：管理配置时使用Chrome/Firefox等高版本浏览器，避免IE8以下导致显示异常。 

日志验证：在应用审计日志中检查百度网盘上传行为是否被记录，若无记录则表明策略未命中。