【ACE适用 V6.0软件平台】ACE如何全部重定向

发布时间: 2013-09-17 点击量:669 打印 字体:

一、组网需求:

内网A网段(192.168.0.0/24)禁止上网,但允许访问内网服务器资源;同时在打开任何网页时都会重定向到内网上;

说明:重定向的地址必须是外网地址,即必须在ACE的EXT口外面的服务地址; 

二、配置要点:

1、新建对象(IP对象和协议对象组);

2、信息推送中添加一条全部重定向,重定向地址为内网地址;

3、安全策略中添加三条信息推送的策略;

4、保存配置; 

三、配置步骤:

步骤一、新建对象

1)登录ACE设备的WEB界面,进入 对象管理>>地址对象下,添加0网段(内网)的地址对象,如下: 

2)单击应用识别>>应用(协议)组>>应用(协议)组 “添加”一个http对象:

说明:由于信息推送功能要求,只有当ACE收到外网的http response报文后才会进行重定向,所以需要放行:http-browse、analying_tcp和dns协议;

 

步骤二、新建信息推送

进入行为管理>>信息推送,添加一条全部重定向的信息推送,如下:

说明:URL需要填写完整“http://xxx.xxx.xxx”

步骤三、配置安全策略

进入行为管理>>安全策略,添加三条信息推送的策略,如下:

安全策略配置思路:第一条,确保访问内网服务器区正常;第二条,放行重定向必要协议,并调用信息推送对象;第三条,阻止全部,禁止其它所有应用;

 

步骤四、保存配置

选择设备管理>>系统设置>>配置文件,点击页面下部的“保存到启动配置”按钮保存配置

四、配置验证     

成功把访问外网baidu.com信息推动到内网地址

 

能成功访问内网,和外网无法通讯

 

 

 

 

00 分享 纠错
相关条目