1.话机正常配置：专线、互联网

　　配置：

　　　　

　　抓包：

　　

　　结论：话机走专线注册，正常。

2.在SANGFOR AC上阻断专线地址组（域名没有找到阻断方式），模拟专线断开的场景

　　1）nslookup解析出地址组

　　

　　2）AC上新建IP地址库和自定义应用

　　      

　　3）新建上网权限策略

　　

　　4）话机上抓包可以看出话机注册地址变为互联网

　　

3.同样的方式，禁用禁止专线策略，开启禁止互联网策略。模拟专线恢复并短时间中断互联网，使话机切换至专线注册。

　　

　　话机抓包：

　　

4.实验成功。即可实现用深信服AC控制方位话机注册链路的开、关。　

　此操作目的是防止话机在专线可用的情况下注册到互联网。