发布时间:2013-09-17
点击量:2402一、组网需求:
内网A网段(192.168.0.0/24)禁止上网,但允许访问内网服务器资源;同时在打开任何网页时都会重定向到内网上;
说明:重定向的地址必须是外网地址,即必须在ACE的EXT口外面的服务地址;
二、配置要点:
1、新建对象(IP对象和协议对象组);
2、信息推送中添加一条全部重定向,重定向地址为内网地址;
3、安全策略中添加三条信息推送的策略;
4、保存配置;
三、配置步骤:
步骤一、新建对象
1)登录ACE设备的WEB界面,进入 对象管理>>地址对象下,添加0网段(内网)的地址对象,如下:
2)单击应用识别>>应用(协议)组>>应用(协议)组 “添加”一个http对象:
说明:由于信息推送功能要求,只有当ACE收到外网的http response报文后才会进行重定向,所以需要放行:http-browse、analying_tcp和dns协议;
步骤二、新建信息推送
进入行为管理>>信息推送,添加一条全部重定向的信息推送,如下:
说明:URL需要填写完整“http://xxx.xxx.xxx”
步骤三、配置安全策略
进入行为管理>>安全策略,添加三条信息推送的策略,如下:
安全策略配置思路:第一条,确保访问内网服务器区正常;第二条,放行重定向必要协议,并调用信息推送对象;第三条,阻止全部,禁止其它所有应用;
步骤四、保存配置
选择设备管理>>系统设置>>配置文件,点击页面下部的“保存到启动配置”按钮保存配置
四、配置验证
成功把访问外网baidu.com信息推动到内网地址
能成功访问内网,和外网无法通讯
文档评价
