背景描述：

从AOS 8.6开始，支持基于两台及以上的控制器Cluster架构下的Role-Based ACL功能。

解决办法：

Role based ACL在8.6中正式支持，但有一些限制，如下：

• 只允许一个策略域配置
• 只能在 /md 路径下配置策略域配置
• 只能使用IPv4或IPv6 IP地址配置策略域配置
• 如果同时需要群集和策略域配置，则首先需要配置群集配置和群集组成员，然后配置策略域配置
• 最多40个控制器

在8.7中，去掉了一些限制：

•   取消了单个策略域的限制，用户可以在同一个MM上创建多个策略域，最多50个。