大势至网络准入控制系统在正常的网络环境下都可以实现隔离控制，如果出现隔离不生效的原因，通常是用户的网络设备设置（如防火墙、交换机和路由器），或者一些网络安全软件的干扰导致的，通常进行以下设置都可以排除。具体：

1、测试安装大势至网络准入控制系统的电脑是否可以ping通被隔离的电脑，如果无法ping通则说明物理连接不同，则隔离自然不生效了。

对策：可以关闭安装大势至网络准入控制系统的电脑上的防火墙或其他安全软件，另外也可以从交换机、防火墙或路由器上进行相关设置。

2、安装准入软件的电脑如果安装360安全卫士、腾讯电脑管家等杀毒软件，可以暂时卸载然后测试隔离功能是否生效；

对策：建议用户安装商用安全软件，或者针对360安全卫士、腾讯电脑管家进行相关设置。具体：http://blog.grablan.com/?post=54

3、在局域网的防火墙、交换机或路由器上是否做了IP和MAC地址绑定、ARP绑定、网络攻击防范等，如果有则需要取消。

对策：具体设置可以参考：http://blog.grablan.com/?post=89

4、本机是否启用了Windows防火墙，如果启用了请暂时关闭看看是否隔离生效。

对策：在控制面板-网络安全-windows防火墙可以关闭。

5、确保按照软件的使用教程正确配置了软件。

对策：在大势至网络准入控制系统上点击了”启动管理“，并且被隔离的电脑已经处在右侧“黑名单”中并且已经打钩，还需要确认是否是试用版，并且查看是否已经过了隔离时间（试用版只能隔离5分钟，到时间后自动取消隔离，需要重新打勾方可重新隔离）；如果是正式版，则可以在“隔离强度”这里选择“强”，然后再查看。

6、去客户端电脑检测隔离情况。

对策：在正常情况下，隔离生效需要几十秒钟的时间。如果超过1分钟仍未隔离，则可以在被控制电脑上检查ARP选项。通常情况下，被隔离的电脑的ARP表里面对应的网关的MAC地址、其他电脑的MAC地址都是虚拟的MAC地址（也即并不是网关或其他电脑真实的MAC地址，以此实现隔离）。具体命令为：开始-运行-CMD，然后输入 ARP -A ，再回车进行查看。如果这里的ARP表显示的网关的MAC地址、其他电脑的MAC地址都是正确的，则就需要查看被控制的电脑是否安装了第三方的软件，或者登陆路由器、交换机或防火墙进行设置。

总之，正常情况下，大势至网络准入控制系统都可以隔离生效。