-1' OR 374=374 or 'mF5u9TGo'='
文档编号:409
浏览:9756 评分:15
最后更新于:2009-07-22
网络环境及需求:
总部4210G,内网网段: 192.168.16.0/24
分部2511VF 内网网段:192.168.1.0/24 分部与总部建立pptp LAN到LAN vpn。
总公司要求分部员工不允许上互联网,仅允许访问总部内网。
实现分析:
在分部2511VF上做策略仅允许访问192.168.16.0/24,禁止访问其他任何地址
具体步骤:
1. 建立lan到lan VPN。过程略(请参考相关知识库文档);
2. 在2511VF上做访问控制策略如下
1)“webui/防火墙/地址组”建立地址组192.168.16.0/24
2) “webui/防火墙/访问控制策略”做策略允许访问总部内网
3)“webui/防火墙/访问控制策略”做策略禁止访问其他任何地址
4)做好后“webui/防火墙/访问控制策略/访问控制信息列表”如下图所示:
5)最后“webui/防火墙/访问控制策略/全局配置”启用访问控制策略即可
综上即可实现最终需求。
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号