发布时间:2014-03-18
点击量:3253如何在EG上配置,实现禁止用户访问某网站
一、组网需求
1、EG作为出口,通过一条静态IP地址上网,内网用户网关在EG的内网口上。配置实现最基本的上网功能。
2、外网带宽是10M,外网口地址为192.168.33.56/24,外网网关为192.168.33.1,内网为192.168.1.0/24网段。
3、内网所有用户,禁止打开所有网购类的网站,比如www.taobao.com。
二、配置要点
1、在行为策略中点击高级配置
2、在新建策略中选择网站访问策略
3、配置完成后,显示策略不生效。请检查策略配置的用户对象、应用时间以及所选应用是否正确。
三、配置步骤
1、在行为策略中选择高级策略
点击高级策略后选择添加行为策略
a 策略名称(可自定义)
b. 关联用户
说明:如果当前是web认证环境,用户对象选择认证用户。
c.行为控制策略配置
d url分类:选择之前定义的网购网站
e 访问控制选择:阻断并审计
2、在高级配置--网站访问策略中查看配置的策略
注意:最后配置的策略先生效,策略是从上到下的匹配顺序,注意策略的规则顺序
四、配置验证
用户登录淘宝网站提示:你被禁止访问这个网站,请联系网站管理员!
如果策略未生效,可点击?查看未生效原因。如下图提示:
文档评价
