【RG-EG】RG-EG(网关模式)行为策略网站白名单配置

发布时间: 2013-09-19 点击量:773 打印 字体:

一、组网需求

1、EG作为出口,通过一条静态IP地址上网,内网用户网关在EG的内网口上。配置实现最基本的上网功能。

2、外网带宽是10M,外网口地址为192.168.33.56/24,外网网关为192.168.33.1,内网为192.168.1.0/24网段。

3、内外用户只允许访问指定的网址www.126.com,其他都禁止访问。

 

二、配置要点

1、在用户管理的用户组织中添加用户地址。

2、在行为策略中点击添加禁止网站添加网站白名单。

 

三、配置步骤

1、在行为策略中添加禁止网站

     点击禁止网站

2、添加白名单

a、url分类是设备默认的网站分类,也可以自己自定义网站,选择右边输入网址选项进行添加

     点击输入网址

    宽松白名单:勾选“宽松白名单”,在访问网页时,如果某些图片不属于该网站,也可以正常显示。测试过程参见“配置验证”

 

四、配置测试

测试www.126.com 网站可以正常访问,其他网站都无法访问

不勾选宽松白名单验证截图如下:

其他网站访问提示被禁止

 

00 分享 纠错
相关条目