一、 极简 X 方案新增用户组策略安全模块

      优先级：    

网段策略ACL >用户组策略ACL

二、完整策略流程

    极简X方案加入用户组策略相关ACL后，在报文匹配过程关键分为如下几个阶段：  

l准入管控的   ARP   学习并非安全控制功能，是更原始的影响上网终端的报文交互的基础通信前提  

l报文优先安全通道检查，然后进入1X/MAB认证检查，未命中则进入WEB认证检查。  

l至此   NAC控制检查完毕，进入NSC网络控制的串行检查。  

l用户组策略检查，分为网段策略ACL和用户组策略ACL：网段策略ACL命中deny报文直接丢弃，若命中 permit则跳过用户组策略ACL检查，直接进行全局安全ACL检查。网段策略ACL报文未命中再进行用户组策略ACL检查，用户组策略ACL报文命中permit或者未命中进入全局安全ACL检查，命中deny报文直接丢弃。  

l全局安全ACL没有permit动作，命中deny报文丢弃，未命中进行端口安全ACL检查   

l端口安全ACL 报文命中permit或者未命中，则直接返回转发动作给快转，报文命中deny直接丢弃。