交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
如何在EG上配置,实现禁止用户访问某网站
一、组网需求
1、EG作为出口,通过一条静态IP地址上网,内网用户网关在EG的内网口上。配置实现最基本的上网功能。
2、外网带宽是10M,外网口地址为192.168.33.56/24,外网网关为192.168.33.1,内网为192.168.1.0/24网段。
3、内网所有用户,禁止打开所有网购类的网站,比如www.taobao.com。
二、配置要点
1、在行为策略中点击高级配置
2、在新建策略中选择网站访问策略
3、配置完成后,显示策略不生效。请检查策略配置的用户对象、应用时间以及所选应用是否正确。
三、配置步骤
1、在行为策略中选择高级策略
点击高级策略后选择添加行为策略
a 策略名称(可自定义)
b. 关联用户
说明:如果当前是web认证环境,用户对象选择认证用户。
c.行为控制策略配置
d url分类:选择之前定义的网购网站
e 访问控制选择:阻断并审计
2、在高级配置--网站访问策略中查看配置的策略
注意:最后配置的策略先生效,策略是从上到下的匹配顺序,注意策略的规则顺序
四、配置验证
用户登录淘宝网站提示:你被禁止访问这个网站,请联系网站管理员!
如果策略未生效,可点击?查看未生效原因。如下图提示: