FR2000-M濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柣鎴f閺嬩線鏌涘☉姗堟敾闁告瑥绻橀弻锝夊箣閿濆棭妫勯梺鍝勵儎缁舵岸寮诲☉妯锋婵鐗婇弫楣冩⒑閸涘﹦鎳冪紒缁橈耿瀵鏁愭径濠勵吅闂佹寧绻傚Λ顓炍涢崟顖涒拺闁告繂瀚烽崕搴g磼閼搁潧鍝虹
文档编号:1425
浏览:6958 评分:7
最后更新于:2013-03-09
此文档基于UTT 2512 V12.3版本
用户需求:
内网使用UTT 2512接入网络,路由器上开启了PPPoE Server功能,内网电脑都是通过PPPoE拨号上网,现在想实现禁止PPPoE拨号用户之间相互访问。
需求分析:
默认情况下内网拨上上网的电脑能相互访问,因为拨上号后,他们会获得一个地址,pc的默认网关就会变为该地址,所有出去数据都会被扔向该地址,而我们路由做为PPPOE Server,分出去地址之后也自动生成对应的路由,所以经过路由之后两个PC之间是可以互相访问的,要想不让他们互访可以通过做策略禁止他们之间互相访问。
配置过程:
1、WEBUI—网络安全—地址组配置建立地址组A(PPPoE服务器设置的地址,假设起始地址10.0.0.1,地址数为 254),如下图:
2、做策略禁止源地址组A访问目的地址组A,如下图所示:
3、启用访问控制策略,这样内网拨号上网的电脑相互就不能访问了,设置如下图:
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号