实验拓扑

AC 应用控制实验 - 图1

图 1-1

实验需求

  1. 深圳总部员工上班时间不允许浏览视频网站、游戏网站
  2. 深圳总部员工上班时间不允许使用 QQ 聊天
  3. 长沙分公司员工全天不允许使用搜索引擎
  4. 长沙分公司员工只有总经理的 QQ 可以登录,其他用户全天不允许使用 QQ 聊天

实验解法

  1. 登录深圳总部 AC 设备,为员工创建用户组,步骤略

  2. 配置上网权限策略,对深圳总部员工上网行为进行管理
    步骤 1:点击 策略管理-上网策略,点击 新增-上网权限策略,如图 1-2 所示
    AC 应用控制实验 - 图2
    图 1-2
    步骤 2:在上网权限策略配置页面中勾选 应用控制,右边点击 添加,在出现的策略列表中点击小图标弹出策略内容界面,如图 1-3 所示
    AC 应用控制实验 - 图3
    图 1-3
    步骤 3:在弹出的策略内容页面中找到 访问网站 分类中的 娱乐 子分类,勾选 在线影音及下载游戏资讯,确定,如图 1-4 所示
    AC 应用控制实验 - 图4
    图 1-4
    步骤 4:策略生效时间选择 上班时间,动作选择 拒绝,点击确定,如图 1-5 所示
    AC 应用控制实验 - 图5
    图 1-5
    步骤 5:使用同样的方法添加策略,在 IM 分类中勾选 QQ,策略生效时间选择 上班时间,动作选择 拒绝,并确定,如图 1-6 所示
    AC 应用控制实验 - 图6
    图 1-6
    步骤 6:切换到 适用对象,勾选策略生效对象为 员工 用户组,然后确定提交,如图 1-7 所示
    AC 应用控制实验 - 图7
    图 1-7
    效果测试:深圳总部员工 PC 上班时间内无法登陆 QQ ,也无法访问视频网站和游戏网站,如图 1-8,1-9 所示
    AC 应用控制实验 - 图8
    图 1-8
    AC 应用控制实验 - 图9
    图 1-9
    深信服内置强大的 URL 和应用规则库,并定期更新,AC 设备会自动识别相应的上网行为

  3. 登陆长沙分公司 AC 设备,为员工创建用户组,步骤略

  4. 配置上网权限策略,对长沙分公司员工上网行为进行管理
    步骤 1:点击 策略管理-上网策略,点击 新增-上网权限策略
    步骤 2:在上网权限策略配置页面中勾选 应用控制,右边点击 添加,在出现的策略列表中点击小图标弹出策略内容界面
    步骤 3:在弹出的策略内容页面中找到 访问网站 分类中的 Web 应用 子分类,勾选 搜索引擎,确定,如图 1-10 所示
    AC 应用控制实验 - 图10
    图 1-10
    步骤 4:策略生效时间选择 全天,动作选择 拒绝,点击确定
    步骤 5:勾选 QQ 号白名单,在白名单中填入总经理的 QQ 号,如图 1-11 所示
    AC 应用控制实验 - 图11
    图 1-11
    步骤 6:切换到 适用对象,勾选策略生效对象为 员工 用户组,然后确定提交
    效果测试:总经理的 QQ 号可以在长沙分公司登录,但其他 QQ 无法登录,另外也无法访问搜索引擎,如图 1-12,1-13,1-14 所示
    AC 应用控制实验 - 图12
    图 1-12
    AC 应用控制实验 - 图13
    图 1-13
    AC 应用控制实验 - 图14
    图 1-14
    注意:由于搜索引擎几乎都是 HTTPS 站点,所以根据 AC 工作原理,只能实现拒绝访问的效果,但无法跳转策略拒绝页面
    http://www.dengfm.com/15290644420805.html