锐捷睿易锐捷官方商城

中文

登录

产品

< 返回主菜单

产品

交换机

交换机所有产品

< 返回产品

交换机主页

交换机

园区网交换机

园区网交换机所有产品

数据中心与云计算交换机

数据中心与云计算交换机所有产品

行业精选交换系列

行业精选交换系列所有产品

工业交换机

工业交换机所有产品

SDN

SDN所有产品

配件

配件所有产品

所有技术解决方案

路由器

路由器所有产品

< 返回产品

路由器主页

路由器

核心路由器

核心路由器所有产品

汇聚路由器

汇聚路由器所有产品

接入路由器

接入路由器所有产品

移动路由器

移动路由器所有产品

行业精选路由器系列

行业精选路由器系列所有产品

所有技术解决方案

无线

无线所有产品

< 返回产品

无线主页

无线

放装型无线接入点

放装型无线接入点所有产品

墙面型无线接入点

墙面型无线接入点所有产品

智分无线接入点

智分无线接入点所有产品

室外无线接入点

室外无线接入点所有产品

场景化无线

场景化无线所有产品

无线控制器

无线控制器所有产品

行业精选无线系列

行业精选无线系列所有产品

无线管理与应用

无线管理与应用所有产品

所有技术解决方案

云桌面

云桌面产品方案中心

< 返回产品

云桌面主页

云桌面

云终端系列

云终端系列所有产品

查看云终端选型指导

云主机系列

云主机系列所有产品

云桌面软件系列

云桌面软件系列所有产品

配件系列

配件系列所有产品

所有技术解决方案

安全

安全所有产品

< 返回产品

安全主页

安全

大数据安全平台

大数据安全平台所有产品

下一代防火墙

下一代防火墙所有产品

安全网关

安全网关所有产品

检测管理安全

检测管理安全所有产品

安全服务

安全服务所有产品

安全云

安全云所有产品

所有技术解决方案

软件

软件所有产品

< 返回产品

软件主页

软件

网络管控产品

网络管控产品所有产品

IT运维产品

IT运维产品所有产品

所有技术解决方案

身份管理

身份管理所有产品

< 返回产品

身份管理主页

身份管理

安全管理系列

安全管理系列所有产品

运营管理系列

运营管理系列所有产品

身份中台

身份中台所有产品

所有技术解决方案

服务产品

服务产品所有产品

< 返回产品

服务产品主页

服务产品

基础实施服务

基础实施服务所有产品

基础维护服务

基础维护服务所有产品

运维管理服务

运维管理服务所有产品

整网服务

整网服务所有产品

安全服务

安全服务所有产品

备件与扩容服务

备件与扩容服务所有产品

培训与认证服务

培训与认证服务所有产品

官方商城

锐捷睿易

体验中心

布尔实验室

网络研讨会

行业

< 返回主菜单

行业

运营商

< 返回行业

运营商首页 >

运营商

政府

< 返回行业

政府首页 >

政府

金融

< 返回行业

金融首页 >

金融

互联网

< 返回行业

互联网首页 >

互联网

制造业

< 返回行业

制造业首页 >

制造业

高教/职教

< 返回行业

高教/职教首页 >

高教/职教

普教

< 返回行业

普教首页 >

普教

医疗卫生

< 返回行业

医疗卫生首页 >

医疗卫生

交通

< 返回行业

交通首页 >

交通

公共安全

< 返回行业

公共安全首页 >

公共安全

锐捷睿易

体验中心

网络研讨会

解决方案

< 返回主菜单

行业

技术及场景解决方案

交换机所有产品

< 返回解决方案

交换机

EDN体验驱动网络

热门方案

EDN体验驱动网络解决方案

面向金融、教育、企业等行业园区网以及分支网场景，从客户体验角度出发，打造弹性组网体验、优质用网体验、便捷安全体验、轻松运维体验，助力打造智慧园区，加速企业数字化转型。

算力互联

热门方案

AI Fabric智算中心网络解决方案

面向大规模智算场景，采用高带宽、低时延的RoCE无损网络设计，为各行业用户提供灵活组网、智能调优、智能运维的算力中心建设方案。

智能园区与无线网络

热门方案

医疗新一代全院零漫游解决方案

面向病房、门诊、科室等医疗场景，搭建高速、稳定、安全、简运维，适配未来医疗业务演进的无线网络，提升医疗服务效率和质量，助力智慧医院高效建设。

全光网

热门方案

极简以太全光解决方案3.X

面向教育、医疗、办公、智能制造等企业级园区应用场景，提供一张高效、稳定、简运维且极具前瞻性的全光网络

网安融合

热门方案

锐捷网络出口网安融合解决方案

面向高教、普教、政府、企业、医疗等用户的网络出口等场景, 通过网安融合，提供横向全域风险检测能力，并可通过本地情报库降低安全风险外溢，同时提供自动溯源和安全告警能力，帮助运维人员提升日常安全运维管理效率。

云桌面

热门方案

安全云办公3.0解决方案

通过可靠的虚拟化平台、丰富的功能特性，为用户提供高安全、高体验、高效率的桌面办公方案。

行业解决方案

交换机所有产品

< 返回解决方案

交换机

运营商

运营商全部解决方案

运营商全部解决方案 >

政府

政府全部解决方案 >

金融

金融全部解决方案 >

互联网

互联网全部解决方案 >

制造业

制造业全部解决方案 >

高教/职教

高教/职教全部解决方案 >

普教

普教全部解决方案 >

医疗卫生

医疗卫生全部解决方案 >

交通

交通全部解决方案 >

锐捷睿易

体验中心

网络研讨会

服务支持

< 返回主菜单

服务与支持中心

服务与支持

服务工具

服务平台

技术支持

服务产品

产品服务

教学服务

合作伙伴

< 返回主菜单

合作伙伴中心

合作伙伴

成为锐捷伙伴

售前营销

销售与订单

售后及服务

用户中心

关于锐捷

< 返回主菜单

关于锐捷首页

关于锐捷

公司介绍

公司动态

加入我们

联系我们

营销资料平台

投资者关系

返回主菜单

选择区域/语言

Global / English

Japan / 日本語

Türkiye / Türkçe

Vietnam / Việt Nam

Indonesia / Indonesian

Thailand / ภาษาไทย

Spain / Español (España)

Portugal / Português

France / Français

Poland / Polski

Kazakhstan / Pусский

Germany / Deutsch

Italy / Italiano

Brazil / Português(Brazil)

LATAM / Español (América Latina))

首页 >服务与支持 >常见问题 >【网关】行为策略常见问题

【网关】行为策略常见问题

发布时间：2017-08-07

点击量：32917

1、如何阻断自定义网站？

方法一：

步骤一：流控—行为策略—简易配置—禁止网站，添加需要禁止的http网站（开启默认审计----网站访问）

方法二：

步骤一：流控--行为策略--高级配置：选择相应接口线路，点击添加行为策略

步骤二：勾选网站访问，添加网站访问策略

步骤三：点击进行配置，选择添加自定义网站类

步骤四：添加对应需要阻断的http的网站

步骤五：在所有分类中选择刚添加的网站类名

步骤六：选择阻断并审计或者阻断不审计

步骤七：选择阻断用户

2、如何阻断HTTPS网站？

1）10.x的版本不支持https网站过滤

2）11.x的版本中由11.1（6）B4的版本开始支持https网站过滤（参考上个小节，网站输入的时候可以输入https的网址）

3、如何阻断具体应用？

方法一：

流控--行为策略--禁止应用：添加相应阻断的应用

方法二：

步骤一：流控--行为策略--高级配置：点击添加行为策略，输入策略组名称

步骤三：点击进行配置，选择受阻断应用

步骤四：选择阻断并审计或阻断但不审计或生效时间

步骤五：选择阻断用户

4、如何阻断手机具体应用？

步骤一：流控--行为策略--高级配置：点击添加行为策略，输入策略组名称

步骤二：选择搜索引擎，添加搜索引擎策略

步骤三：点击进行配置，配置需要阻断的文字

步骤四：点击阻断并审计或者阻断但不审计

步骤五：查看策略是否生效

5、如何禁止某个用户上网？

方法一：

步骤一：用户--用户组织：创建新用户

步骤二：流控--行为管理--禁止用户：添加屏蔽用户

方法二：

步骤一：安全--acl访问列表：创建访问控制列表

步骤二：防火墙设置处选择相应内网口调用

6、是否支持防共享如360wifi共享？

11.1（6）B9版本开始支持

7、如何修改内容审计日志保存时间或天数？

通过命令content-audit data-store-days 60来更改，最长可保存180天

8、如何导出或删除审计报表？

1）导出报表：流控--行为审计报表--导出报表

2）删除报表：流控--行为策略--高级配置--删除所有审计报表

9、如何禁止某个网站放通其他所有网站？

1）点开【流控】---【行为策略】---【高级配置】---添加行为策略（以禁止锐捷官网为例）

2）策略名称填写完毕，点击下一步，选择网站访问，点击添加按钮

3）点击选择网站旁边的点击进行选择-----点击自定义网站类

4）点击自定义网站类，将需要禁止的网站填写进去，并且点击添加设置

5）点击关闭之后返回之前的菜单，在所有分类下面找到我们刚才添加的锐捷并勾选确定，之后将控制行为改成阻断并审计，点击下一步

6）点击下一步，选择需要禁止的用户，完成即可

7）以上步骤配置完成，生成一条禁止锐捷的策略

8）接下来，重复上面的步骤，添加策略，名称为放通其他所有，点击下一步

9）勾选网站访问，并且点击添加图标，进行添加网站

10）选择所有网站，返回选择允许并审计

11）点击确定之后，选择用户之后保存

12）此时会生成一条放通其他的策略

13）最重要的一步，由于我们的策略是从上而下匹配的，所以我们需要将禁止放在前面，放通放在后面，否则全部放通之后就不会匹配禁止锐捷这条策略

相关产品

RG-EG2100-P全能PoE网关

RG-EG2100-P全能PoE网关

RG-APD-M(EX)物联网智分单元

RG-APD-M(EX)物联网智分单元

RG-AP880-AR四射频Wi-Fi 6无线AP

RG-AP880-AR四射频Wi-Fi 6无线AP

RG-MF2920系列，2口千兆电，千兆上行，一机双网

RG-MF2920系列，2口千兆电，千兆上行，一机双网

RG-WALL 1600-Z8620新一代防火墙

RG-WALL 1600-Z8620新一代防火墙

RG-WALL 1600-Z8680新一代防火墙

RG-WALL 1600-Z8680新一代防火墙

RG-WALL 1600-M5800E V2.0

RG-WALL 1600-M5800E V2.0

RG-S5310-E系列，24口千兆电，万兆上行，接入层

RG-S5310-E系列，24口千兆电，万兆上行，接入层

RG-S5310-E系列，24口千兆光，万兆上行，接入层

RG-S5310-E系列，24口千兆光，万兆上行，接入层

RG-S5310-E系列，48口千兆电，万兆上行，接入层

RG-S5310-E系列，48口千兆电，万兆上行，接入层

RG-S5310-E系列，48口千兆光，万兆上行，接入层

RG-S5310-E系列，48口千兆光，万兆上行，接入层

RG-S5310-E系列新一代千兆交换机

RG-S5310-E系列新一代千兆交换机

RG-S5310-E系列，PoE+，48口千兆电，万兆上行，接入层

RG-S5310-E系列，PoE+，48口千兆电，万兆上行，接入层

RG-WG-E WebGuard应用保护系统

RG-WG-E WebGuard应用保护系统

RG-S7800C系列融合核心交换机

RG-S7800C系列融合核心交换机

RG-IDP DDP100A动态防御系统

RG-IDP DDP100A动态防御系统

RG-S7800C-X系列新一代融合核心交换机

RG-S7800C-X系列新一代融合核心交换机

RG-WALL 1600-Z5100新一代防火墙

RG-WALL 1600-Z5100新一代防火墙

RG-EG3110新一代多业务安全网关

RG-EG3110新一代多业务安全网关

RG-IDP 2500E入侵检测防御系统

RG-IDP 2500E入侵检测防御系统

RG-IDP 2500E V2.0入侵检测防御系统

RG-IDP 2500E V2.0入侵检测防御系统

RG-WALL 1600-N5200

RG-WALL 1600-N5200

RG-IDP 5000E入侵检测防御系统

RG-IDP 5000E入侵检测防御系统

RG-SCAN 1000E漏洞评估系统

RG-SCAN 1000E漏洞评估系统

RG-WALL 1600-Z3200新一代防火墙

RG-WALL 1600-Z3200新一代防火墙

RG-Wlock

RG-Wlock

RG-IDP 1000E V2.0入侵检测防御系统

RG-IDP 1000E V2.0入侵检测防御系统

RG-WG 1000E-A V2.0

RG-WG 1000E-A V2.0

RG-eLog锐捷日志系统

RG-eLog锐捷日志系统

RG-BDS 5000E-A态势感知大数据安全平台硬件

RG-BDS 5000E-A态势感知大数据安全平台硬件

RG-APT 1000高级威胁检测系统整机

RG-APT 1000高级威胁检测系统整机

RG-WALL 1600-M5800E全新下一代防火墙

RG-WALL 1600-M5800E全新下一代防火墙

RG-WALL 1600-M5100 V5.2

RG-WALL 1600-M5100 V5.2

RG-IPC 1.X身份策略管理中心

RG-IPC 1.X身份策略管理中心

RG-PowerCache G4

RG-PowerCache G4

RG-WMS 1000E-A

RG-WMS 1000E-A

RG-BDS-TSP G千兆流量探针硬件

RG-BDS-TSP G千兆流量探针硬件

RG-BDS-TSP M600百兆流量探针硬件

RG-BDS-TSP M600百兆流量探针硬件

RG-BDS-TSP X1万兆流量态势感知硬件

RG-BDS-TSP X1万兆流量态势感知硬件

RG-N18006-X，6槽机箱，核心层，零背板

RG-N18006-X，6槽机箱，核心层，零背板

RG-DBS 500-A数据库安全审计系统

RG-DBS 500-A数据库安全审计系统

RG-UAC 6000-ISG10M

RG-UAC 6000-ISG10M

RG-DBS数据库安全审计系统

RG-DBS数据库安全审计系统

RG-OAS 500E安全认证和运维审计系统

RG-OAS 500E安全认证和运维审计系统

RG-BDS 500E-C日志审计平台

RG-BDS 500E-C日志审计平台

RG-WALL 1600-M6600E全新下一代防火墙

RG-WALL 1600-M6600E全新下一代防火墙

RG-WALL 1600-X8600全新下一代防火墙

RG-WALL 1600-X8600全新下一代防火墙

RG-WALL 1600-M5100E

RG-WALL 1600-M5100E

RG-WALL 1600-S3100E

RG-WALL 1600-S3100E

RG-OAS锐捷统一安全认证和运维审计系统

RG-OAS锐捷统一安全认证和运维审计系统

RG-UAC 6000-E10C应用管理网关

RG-UAC 6000-E10C应用管理网关

RG-UAC 6000-ISG10C

RG-UAC 6000-ISG10C

RG-S6120系列，24口万兆光，25G上行，汇聚层

RG-S6120系列，24口万兆光，25G上行，汇聚层

RG-WALL 1600-X9500全新下一代防火墙

RG-WALL 1600-X9500全新下一代防火墙

RG-S6120系列，48口万兆光，100G上行，汇聚层

RG-S6120系列，48口万兆光，100G上行，汇聚层

RG-S6120系列融合万兆交换机

RG-S6120系列融合万兆交换机

RG-OAS 2000E

RG-OAS 2000E

RG-UAC 6000-ISG200S

RG-UAC 6000-ISG200S

RG-UAC 6000-ISG40M

RG-UAC 6000-ISG40M

RG-UAC 6000-E20M应用管理网关

RG-UAC 6000-E20M应用管理网关

RG-UAC 6000-E50M应用管理网关

RG-UAC 6000-E50M应用管理网关

RG-UAC 6000-X20M应用管理网关

RG-UAC 6000-X20M应用管理网关

RG-UAC 6000-X60M应用管理网关

RG-UAC 6000-X60M应用管理网关

RG-PowerCache G24

RG-PowerCache G24

RG-PowerCache G12

RG-PowerCache G12

RG-EG3250新一代多业务安全网关

RG-EG3250新一代多业务安全网关

RG-EG3230新一代多业务安全网关

RG-EG3230新一代多业务安全网关

RG-EG3220新一代多业务安全网关

RG-EG3220新一代多业务安全网关

RG-EG3210 V2新一代多业务安全网关

RG-EG3210 V2新一代多业务安全网关

RG-EG3210新一代多业务安全网关

RG-EG3210新一代多业务安全网关

RG-AP820-L(V3)双射频Wi-Fi 6无线AP

RG-AP820-L(V3)双射频Wi-Fi 6无线AP

RG-EG5200-P多业务PoE安全网关

RG-EG5200-P多业务PoE安全网关

RG-WS7005-A多业务无线AC

RG-WS7005-A多业务无线AC

RG-ESS 1000易安全系统

RG-ESS 1000易安全系统

RG-UAC 6000-X100S应用管理网关

RG-UAC 6000-X100S应用管理网关

RG-AP850-AR(V3)四射频Wi-Fi 6无线AP

RG-AP850-AR(V3)四射频Wi-Fi 6无线AP

RG-AP850-AR(V2)四射频Wi-Fi 6无线AP

RG-AP850-AR(V2)四射频Wi-Fi 6无线AP

RG-AP680(CD)-A双射频Wi-Fi 6无线AP

RG-AP680(CD)-A双射频Wi-Fi 6无线AP

RG-AP4820零漫游智分基站

RG-AP4820零漫游智分基站

RG-AP180-L双射频Wi-Fi 6无线AP

RG-AP180-L双射频Wi-Fi 6无线AP

RG-AP880(TR)三射频Wi-Fi 6无线AP

RG-AP880(TR)三射频Wi-Fi 6无线AP

RG-WS7208-A多业务无线AC

RG-WS7208-A多业务无线AC

RG-AP720-A双射频无Wi-Fi 5线AP

RG-AP720-A双射频无Wi-Fi 5线AP

RG-AP880-I双射频Wi-Fi 6无线AP

RG-AP880-I双射频Wi-Fi 6无线AP

RG-SourceID身份中台构建专家

RG-SourceID身份中台构建专家

RG-WALL 1600-E800

RG-WALL 1600-E800

RG-WALL 1600-E600

RG-WALL 1600-E600

RG-WALL 1600-E400

RG-WALL 1600-E400

RG-WALL 1600-E200

RG-WALL 1600-E200

RG-WS7880高性能无线AC

RG-WS7880高性能无线AC

RG-iData大数据平台

RG-iData大数据平台

EGM3000-8GE2XS万兆扩展卡

EGM3000-8GE2XS万兆扩展卡

RG-EG2100-P V2全能PoE网关

RG-EG2100-P V2全能PoE网关

RIIL-BMC 综合业务管理中心

RIIL-BMC 综合业务管理中心

RG-PowerCache X10E

RG-PowerCache X10E

RG-N18000-X系列

RG-N18000-X系列

RG-N18010-X，10槽机箱，核心层，零背板

RG-N18010-X，10槽机箱，核心层，零背板

RG-AP3220内置天线型无线接入点

RG-AP3220内置天线型无线接入点

RG-WG 1000M

RG-WG 1000M

RG-WG 1000EM

RG-WG 1000EM

RG-WG 2000EM

RG-WG 2000EM

RG-WG 3000EM

RG-WG 3000EM

RG-PowerCache X3C

RG-PowerCache X3C

RG-PowerCache X5C

RG-PowerCache X5C

RG-PowerCache X10C

RG-PowerCache X10C

RG-PowerCache X10

RG-PowerCache X10

RG-EG3000XE新一代高性能综合网关

RG-EG3000XE新一代高性能综合网关

RG-EG3000UE新一代高性能综合网关

RG-EG3000UE新一代高性能综合网关

RG-EG3000KE新一代高性能综合网关

RG-EG3000KE新一代高性能综合网关

RG-WALL 1600-VPN 1000E

RG-WALL 1600-VPN 1000E

RG-WALL 1600-VPN 2000E

RG-WALL 1600-VPN 2000E

RG-WALL 1600-VPN 3000E

RG-WALL 1600-VPN 3000E

RG-OAS 1000E

RG-OAS 1000E

RG-WS6816高性能无线AC

RG-WS6816高性能无线AC

RG-WS6108高性能无线AC

RG-WS6108高性能无线AC

RG-BDS-C大数据安全平台基础版

RG-BDS-C大数据安全平台基础版

智能开放网络SDN控制器

智能开放网络SDN控制器

RG-MACC云Wi-Fi管理平台

RG-MACC云Wi-Fi管理平台

RG-SAM+认证计费管理平台

RG-SAM+认证计费管理平台

RG-BDS-A大数据安全平台增强版

RG-BDS-A大数据安全平台增强版

RG-EG3000GE新一代高性能综合网关

RG-EG3000GE新一代高性能综合网关

RG-EG3000ME新一代高性能综合网关

RG-EG3000ME新一代高性能综合网关

RG-EG3000SE新一代高性能综合网关

RG-EG3000SE新一代高性能综合网关

RG-EG3000CE新一代高性能综合网关

RG-EG3000CE新一代高性能综合网关

RG-EG2000F

RG-EG2000F

RG-UAC 6000-X200应用管理网关

RG-UAC 6000-X200应用管理网关

RG-WG 1000E-A

RG-WG 1000E-A

RG-WG 2000E-A

RG-WG 2000E-A

RG-WG 3000E-A

RG-WG 3000E-A

RG-PowerCache X5E

RG-PowerCache X5E

RG-S2900G-E V3系列千兆交换机

RG-S2900G-E V3系列千兆交换机

RG-S2952G-E V3，48口千兆电，千兆上行，接入层

RG-S2952G-E V3，48口千兆电，千兆上行，接入层

RG-WALL 1600-S3200全新下一代防火墙

RG-WALL 1600-S3200全新下一代防火墙

RG-UAC 6000-ISG02

RG-UAC 6000-ISG02

RG-UAC 6000-ISG10

RG-UAC 6000-ISG10

RG-UAC 6000-ISG40

RG-UAC 6000-ISG40

RG-UAC 6000-ISG200

RG-UAC 6000-ISG200

锐捷风险检测服务

锐捷风险检测服务

RG-SA安全代理

RG-SA安全代理

RG-SMP+安全管理平台

RG-SMP+安全管理平台

RG-UAC 6000-U3210应用管理网关

RG-UAC 6000-U3210应用管理网关

RG-WALL 1600-X9850 V2.0全新下一代防火墙

RG-WALL 1600-X9850 V2.0全新下一代防火墙

RG-AP820-AR(V3)三射频Wi-Fi 6无线AP

RG-AP820-AR(V3)三射频Wi-Fi 6无线AP

RG-AP9751-R三射频Wi-Fi 7无线AP

RG-AP9751-R三射频Wi-Fi 7无线AP

RG-AP9850-R五射频Wi-Fi 7无线AP

RG-AP9850-R五射频Wi-Fi 7无线AP

RG-SCAN 漏洞评估系统

RG-SCAN 漏洞评估系统

RG-MAP920-SF-M Wi-Fi 7行星无线AP

RG-MAP920-SF-M Wi-Fi 7行星无线AP

RG-WALL 1600-Z3500新一代防火墙

RG-WALL 1600-Z3500新一代防火墙

RG-EG-E5120新一代智能安全网关

RG-EG-E5120新一代智能安全网关

RG-AP9861-R四射频Wi-Fi 7无线AP

RG-AP9861-R四射频Wi-Fi 7无线AP

RG-AP840-AR三射频Wi-Fi 6无线AP

RG-AP840-AR三射频Wi-Fi 6无线AP

RG-UAC 6000-X20ME应用管理网关

RG-UAC 6000-X20ME应用管理网关

RG-UAC 6000-X300D应用管理网关

RG-UAC 6000-X300D应用管理网关

RG-WALL 1600-Z8600-G20新一代防火墙

RG-WALL 1600-Z8600-G20新一代防火墙

RG-WALL 1600-Z3100新一代防火墙

RG-WALL 1600-Z3100新一代防火墙

RG-AP1920双射频Wi-Fi 7无线AP

RG-AP1920双射频Wi-Fi 7无线AP

RG-AP9220双射频Wi-Fi 7无线AP

RG-AP9220双射频Wi-Fi 7无线AP

RG-UAC 6000-U3100应用管理网关

RG-UAC 6000-U3100应用管理网关

RG-EG-E5220新一代智能安全网关

RG-EG-E5220新一代智能安全网关

您可能还关注的问题

售前咨询
售后服务
意见反馈

返回顶部

收起

请选择服务项目

售前咨询

售后服务

意见反馈

更多联系方式