首页 >服务与支持 >常见问题 >【网关】行为策略常见问题
发布时间:2017-08-07
点击量:32917方法一:
步骤一:流控—行为策略—简易配置—禁止网站,添加需要禁止的http网站(开启默认审计----网站访问)
方法二:
步骤一:流控--行为策略--高级配置:选择相应接口线路,点击添加行为策略
步骤二:勾选网站访问,添加网站访问策略
步骤三:点击进行配置,选择添加自定义网站类
步骤四:添加对应需要阻断的http的网站
步骤五:在所有分类中选择刚添加的网站类名
步骤六:选择阻断并审计或者阻断不审计
步骤七:选择阻断用户
1)10.x的版本不支持https网站过滤
2)11.x的版本中由11.1(6)B4的版本开始支持https网站过滤(参考上个小节,网站输入的时候可以输入https的网址)
方法一:
流控--行为策略--禁止应用:添加相应阻断的应用
方法二:
步骤一:流控--行为策略--高级配置:点击添加行为策略,输入策略组名称
步骤三:点击进行配置,选择受阻断应用
步骤四:选择阻断并审计或阻断但不审计或生效时间
步骤五:选择阻断用户
步骤一:流控--行为策略--高级配置:点击添加行为策略,输入策略组名称
步骤二:选择搜索引擎,添加搜索引擎策略
步骤三:点击进行配置,配置需要阻断的文字
步骤四:点击阻断并审计或者阻断但不审计
步骤五:查看策略是否生效
方法一:
步骤一:用户--用户组织:创建新用户
步骤二:流控--行为管理--禁止用户:添加屏蔽用户
方法二:
步骤一:安全--acl访问列表:创建访问控制列表
步骤二:防火墙设置处选择相应内网口调用
11.1(6)B9版本开始支持
通过命令content-audit data-store-days 60来更改,最长可保存180天
1)导出报表:流控--行为审计报表--导出报表
2)删除报表:流控--行为策略--高级配置--删除所有审计报表
1) 点开【流控】---【行为策略】---【高级配置】---添加行为策略(以禁止锐捷官网为例)
2) 策略名称填写完毕,点击下一步,选择网站访问,点击添加按钮
3) 点击选择网站旁边的点击进行选择-----点击自定义网站类
4) 点击自定义网站类,将需要禁止的网站填写进去,并且点击添加设置
5) 点击关闭之后返回之前的菜单,在所有分类下面找到我们刚才添加的锐捷并勾选确定,之后将控制行为改成阻断并审计,点击下一步
6) 点击下一步,选择需要禁止的用户,完成即可
7) 以上步骤配置完成,生成一条禁止锐捷的策略
8) 接下来,重复上面的步骤,添加策略,名称为放通其他所有,点击下一步
9) 勾选网站访问,并且点击添加图标,进行添加网站
10) 选择所有网站,返回选择允许并审计
11) 点击确定之后,选择用户之后保存
12) 此时会生成一条放通其他的策略
13) 最重要的一步,由于我们的策略是从上而下匹配的,所以我们需要将禁止放在前面,放通放在后面,否则全部放通之后就不会匹配禁止锐捷这条策略
文档评价
_ae78f309848d49d8a63fb0306fe297fe.webp "RG-AP850-AR(V3)四射频Wi-Fi 6无线AP")
_043807d99ecc4182b9f8a124760dd432.webp "RG-AP820-AR(V3)三射频Wi-Fi 6无线AP")
