FR2000-M濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柣鎴f閺嬩線鏌涘☉姗堟敾闁告瑥绻橀弻锝夊箣閿濆棭妫勯梺鍝勵儎缁舵岸寮诲☉妯锋婵鐗婇弫楣冩⒑閸涘﹦鎳冪紒缁橈耿瀵鏁愭径濠勵吅闂佹寧绻傚Λ顓炍涢崟顖涒拺闁告繂瀚烽崕搴g磼閼搁潧鍝虹
文档编号:1712
浏览:6501 评分:3
最后更新于:2014-04-11
此文档基于 HiPER 821 V1.7版本
用户需求:
总部使用U2000路由,LAN口的地址为192.168.16.1,子网掩码为255.255.255.0;分部使用设备商睿821,LAN口的地址为192.168.1.1,子网掩码为255.255.255.0。分部是客户端,现在VPN已连接。需要分部所有用户可以通过本地访问外网,只能通过VPN访问总部的远程桌面,不能访问总部的其他服务。
配置方法:
1、登录分部821路由器界面,打开 WEB页面->防火墙->访问控制策略 ,点击右下角“添加新条目”。允许内网所有用户访问总部远程桌面的3389端口,点击保存。配置如图1:
图1
2、再添加一条禁止策略,禁止内网所有用户访问192.168.16.1/24的所有服务,点击保存。配置如图2:
图2
3、配置好所有的策略,注意检查策略的顺序,然后点击启用策略,如图3:
图3
4、测试远程桌面访问正常,无法访问总部内网其他资源,如下图4、5:
图4
图5
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号