交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求
1、EG作为出口,通过一条静态IP地址上网,内网用户网关在EG的内网口上。配置实现最基本的上网功能。
2、外网带宽是10M,外网口地址为192.168.33.56/24,外网网关为192.168.33.1,内网为192.168.1.0/24网段。
3、内网商业安全组(192.168.1.2-192.168.1.100)用户不允许访问互联网,需要通过禁止用户将其禁止上网。
二、配置要点
1、在用户管理的用户组织中添加需要禁止上网的用户。
2、在行为策略中点击添加禁止用户。
三、配置步骤
1、在用户管理---用户组织中添加需要禁止上网的用户ip
2、在行为策略中点击添加禁止用户
点击禁止用户
注意:如果将用户禁止中的ip地址添加到免审计用户选项中,改用户的所有应用将不受任何策略限制。
四、配置验证
测试ping电信dns---不通,用户无法访问外网。