您需要创建一个应用程序过滤器并将其应用于您的 LAN->WAN IPv4 策略。这与您创建的通配符 Web 过滤器不同。

目前，您的默认应用程序过滤器（或您的自定义过滤器）可能设置为阻止 Skype。您还可以设置应用程序过滤器覆盖，以明确允许 Skype。

很可能不是 AC 阻止了 Skype，而是 WF。
1- 您是否拥有有效的 UTM 许可证？如果没有，WF 将阻塞。
2-启用该策略的日志记录。
3-确保它是自上而下的第一个策略，以便它受到流量的影响。
4-禁用WF。禁用交流电。如果 Skype 现在正在连接，请启用 AC。如果这有效，请启用 WF。如果不是，请检查 AC 阻塞规则，尤其是 10 个阻塞条目。

我在 Fortigate 90D 上遇到了同样的问题：Skype 聊天有效，但通话无效。我调查了一下，发现了罪魁祸首：webfilter ...和防火墙。

举例说明：

我为 2 种类型的用户（我们称它们为 LAN 和 GUEST）制定了 2 个 IPV4 策略。两种策略都使用相同的网络过滤器。唯一的区别是：LAN 策略只打开了几个端口，而 GUEST 策略打开了所有端口。

日志告诉我，在这两项政策上，Skype 都被 webfilter 阻止了。阅读 Skype 文档后，我知道如果 Skype 在标准端口（80 或 443）上被阻止，它将使用随机端口进行连接。

所以：

• 对于我的 LAN 策略下的用户，Skype 被 webfilter 阻止，然后使用另一个随机端口。并且我的 LAN 策略中不允许使用随机端口 --> Skype 通话不起作用。

• 对于 GUEST 策略下的用户，Skype 也被 webfilter 阻止，然后使用另一个随机端口。我的 GUEST 政策中所有端口都打开了：呼叫正常！

如果我不想打开 LAN 策略中的所有端口以使随机 Skype 端口正常工作，我唯一的选择是授权 WEBFILTER 中的所有网站。然后申请，等待几秒钟，繁荣：Skype 通话正在工作！如果我阻止色情网站 -> Skype 无法正常工作。如果我阻止“安全风险”类别-> 不工作！更糟糕的是：将类别放在“监视器”上似乎也阻止了 Skype 通话！您必须选择授权。

结论： Skype 呼叫被 webfilter 阻止。唯一的解决方案：

• 通过授权 webfilter 中的所有网站，允许 Skype 在标准端口上连接，因为看起来 Skype 在多个 Web 类别中被阻止。

• 如果您不想在 webfilter 中允许这些类别，Skype 将在标准端口上被阻止，并将使用 RANDOM 端口进行连接，因此您必须在策略中打开所有端口（因为无法猜测将使用哪个端口) 以便 Skype 正常工作。

• 第三个选项，但它对我不起作用：您可以在 Skype 连接选项中指定自定义端口，然后最终在您的策略中对其进行授权。我试过了，但 Skype 仍在使用随机端口。

我将检查方法更改为基于 Web 过滤配置文件的代理，Skype 开始工作。我希望这对所有人都有帮助。