msr3610-xs，上网行为管理功能无法生效

关键排查步骤：
安全域配置（首要排查项）

现象：未将接口加入安全域会导致策略完全不生效或内网断网。
操作：
进入 网络安全 > 安全域，确认内网接口（如VLAN接口/LAN口）已加入 Trust 域，外网接口（如WAN口）加入 Untrust 域。
注意：必须先配置策略，再添加接口到安全域。若先加域再配策略，可能导致Web界面卡死（需重启恢复）。
策略优先级冲突

优先级顺序：应用控制动作 > 网址控制动作 > 网址黑白名单。
操作：检查是否有更高优先级的策略（如应用控制）放行了黑名单中的网址。若存在，需调整策略动作或优先级。
HTTPS过滤限制

现象：黑名单仅对 HTTP（80端口） 生效，HTTPS无法过滤（文档明确说明）。
操作：
确认被过滤的网站是否为HTTPS协议，若是则需改用其他控制方式（如应用控制阻断整个应用）。
在策略的 协议类型 中同时勾选 HTTP和HTTPS（仅HTTP生效，HTTPS需额外处理）。
全局功能未开启

操作：进入 上网行为管理 > 全局控制，点击 开启上网行为管理 并应用。
域名解析问题

若黑名单配置的是域名（非IP），需确保：
设备DNS配置正确（系统 > DNS服务 中添加可用DNS服务器）。
测试时客户端使用HTTP协议访问目标网址（HTTPS不受控）。
接口变更后未重置功能

若近期增删过WAN/LAN接口，需：
关闭上网行为管理 → 保存配置 → 重新开启功能 → 再次应用策略。
策略配置完整性检查

确认策略已关联正确的 用户组 和 生效时间段。
测试终端IP需在用户组范围内，且当前时间处于策略生效时段。
紧急恢复方案：