产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【ACE适用 V6.0软件平台】ACE如何URI过滤

发布时间:2013-09-17
点击量:2326

一、组网需求

内网的用户仅能访问锐捷官网的服务板块(www.ruijie.com.cn/service.aspx),不能访问锐捷官网及其他板块(www.ruijie.com.cn/);

二、配置要点:

1、新建对象(HTTP域名和URI对象)和HTTP过滤;

2、安全策略中添加一条HTTP过滤的策略;

3、保存配置; 

三、配置步骤:

步骤一、新建对象

1、登录ACE设备的WEB界面,进入 对象管理>>HTTP,添加HTTP域名和URI对象,如下:

添加URI对象:/service*(service后使用通配符)

2、进入 HTTP过滤 模块,添加一条HTTP过滤,对锐捷官网的服务板块动作为Accept,如下:

 在同一个HTTP对象下,再添加一条HTTP过滤,对锐捷网站进行drop,如下:

说明:一个HTTP对象可以匹配多条HTTP过滤,这些HTTP过滤也是有顺序的,至上而下匹配的;

 

步骤二、建立安全策略

进入 行为管理>>安全策略,添加一条HTTP过滤的策略,如下:

步骤三、保存配置

选择设备管理>>系统设置>>配置文件,点击页面下部的“保存到启动配置”按钮保存配置

四、配置验证     

能访问锐捷官网的服务板块(www.ruijie.com.cn/service.aspx),不能访问锐捷官网及其他板块(www.ruijie.com.cn/)

 

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式