【RG-EG】RG-EG(网关模式)行为策略免审计用户配置

发布时间: 2013-09-19 点击量:1056 打印 字体:

一、组网需求

1、EG作为出口,通过一条静态IP地址上网,内网用户网关在EG的内网口上。配置实现最基本的上网功能。

2、外网带宽是10M,外网口地址为192.168.33.56/24,外网网关为192.168.33.1,内网为192.168.1.0/24网段。

3、内网商业无线组(192.168.1.101-192.168.1.200)的用户免应用识别,免内容审计,免流控限制。

 

二、配置要点

1、在用户管理的用户组织中添加免审计的用户地址。

2、在行为策略中点击添加免审计用户。

3、添加到免审计用户的ip将免应用识别,免内容审计,免流控限制。(如果开启web认证,免审计用户也需要认证,如果要达到免认证的效果,需要把对应的IP加入免认证用户列表中。)

4、也可以勾选只免审计不免流控,表示添加在免审计列表中的用户只免应用识别和内容审计,但是仍然受流控限制。

 

三、配置步骤

1、在用户管理---用户组织中创建免审计的用户地址

2、在行为策略中添加免审计用户

点击面审计用户

a 如上图所示,如果需要对商业无线组的用户进行流量限制,此处需要勾选上。

 

四、配置验证

在免审计用户组内的用户,不受应用识别,内容审计和流控的限制。

 

00 分享 纠错
相关条目