【ACE适用 V6.0软件平台】ACE如何配置安全策略

发布时间: 2013-09-17 点击量:618 打印 字体:

一、组网需求:

办公司网络内网A网段(192.168.0.0/24)禁止下载和P2P视频;

说明:增加安全策略和优化策略的区别:安全策略是有动作的:accept、drop;而优化策略只能进行QOS;

二、配置要点:

1、新建对象(IP对象和协议对象组);

2、在对应的桥组的安全策略上添加一条对网段A协议组drop的策略;

3、保存配置;

 

三、配置步骤:

步骤一、新建对象

1)新建A网段对象

单击 对象管理>>地址管理>>IPV4>>添加A网段

2)新建协议对象应用组。

单击应用识别>> 应用组>>添加一个P2P和视频流的应用组对象。

 

步骤二、配置安全策略

进入行为管理>>安全策略,选择对应的桥组并添加一条对网段A视频下载drop的策略,如下:

选择桥组1:

添加对应的安全策略:

      

        

注意:本例未涉及到应用优化策略调试,应用优化策略采用默认配置即可; 

步骤三、保存配置

选择设备管理>>系统设置>>配置文件,点击页面下部的“保存到启动配置”按钮保存配置

 

四、配置验证     

打开视频网站,查看视频,无法访问

 

 

00 分享 纠错
相关条目