【新版NBR】NBR如何设置禁止某个用户上网

发布时间: 2013-09-19 点击量:634 打印 字体:

应用场景

禁止某个用户上网

 

一、组网需求

1、NBR作为出口,通过一条静态IP地址上网,内网用户网关在NBR的内网口上。配置实现最基本的上网功能。

2、外网带宽是10M,外网口地址为192.168.33.56/24,外网网关为192.168.33.1,内网为192.168.1.0/24网段。

3、内网用户李四(192.168.1.100)不允许访问互联网,需要通过禁止用户将其禁止上网。

二、配置要点

1、在用户管理的用户组织中添加需要禁止上网的用户。

2、在行为策略中点击添加禁止用户。

三、配置步骤

1、在用户管理---用户组织中点击root目录,在弹出的菜单栏中选择“添加用户(段)”,添加需要禁止上网的用户名和ip。

 

.

注意:其他参数按照默认即可。

2、在行为策略中点击添加禁止用户

选择刚才配置的用户“李四_deny”,点击确定完成配置。

 

注意:如果将用户禁止中的ip地址添加到免审计用户选项中,该用户的所有应用将不受任何策略限制。

四、配置验证

在ip地址为192.168.1.100的pc上测试ping电信dns---不通,用户无法访问外网。

 

00 分享 纠错
相关条目