A、如果要使用客户端ACL功能，则终端必须安装iNodePC客户端。iNodeDC与网页认证无法与EAD服务器配置实现客户端ACL功能

B、如果使用管理中心定制客户端时选择了客户端ACL功能，而服务器上没有配置基于客户端的ACL下发，则客户端会被强制下线

C、如果使用管理中心定制客户端时没有选择客户端ACL功能，而服务器上配置了基于客户端的ACL下发，则客户端会被强制下线

D、客户端的ACL功能可以用于802.1x、Portal、L2tp三种EAD场景