FR2000-M濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柣鎴f閺嬩線鏌涘☉姗堟敾闁告瑥绻橀弻锝夊箣閿濆棭妫勯梺鍝勵儎缁舵岸寮诲☉妯锋婵鐗婇弫楣冩⒑閸涘﹦鎳冪紒缁橈耿瀵鏁愭径濠勵吅闂佹寧绻傚Λ顓炍涢崟顖涒拺闁告繂瀚烽崕搴g磼閼搁潧鍝虹
文档编号:1693
浏览:6167 评分:5
最后更新于:2014-04-10
此文档基于HiPER821 V1.7.0版本
用户需求:
用户HiPER821设备,总部和分部建立了VPN,要实现禁止分部用户访问外网,但是允许访问总部,分部路由器的LAN口地址是192.168.1.1,总部路由器的LAN口地址是192.168.2.1。
配置步骤:
1、登录分部路由器,打开 防火墙->访问控制策略,点击添加新条目,如下图1:
图1
2、策略名随便填写,启用该策略,源地址选择所有用户,动作选择允许,协议选择所有,目的地址选择总部的内网地址192.168.2.1—192.168.2.254,点击保存,如下图2:
图2
3、再新建一条禁止的规则来禁止分部电脑上外网,启用该策略,源地址选择用户组中的所有用户,动作选择禁止,协议选择所有,点击保存,如下图3:
图3
4、打开 防火墙->访问控制策略,勾选启用策略后保存,如图4:
图4
5、在内网电脑上,去ping 百度的网址,已经无法ping通,上不了网,上去ping 总部的IP地址,可以成功访问,如下图5和图6:
图5
图6
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号