实验拓扑
图 1-1
实验需求
- 深圳总部员工上班时间不允许浏览视频网站、游戏网站
- 深圳总部员工上班时间不允许使用 QQ 聊天
- 长沙分公司员工全天不允许使用搜索引擎
- 长沙分公司员工只有总经理的 QQ 可以登录,其他用户全天不允许使用 QQ 聊天
实验解法
登录深圳总部 AC 设备,为员工创建用户组,步骤略
配置上网权限策略,对深圳总部员工上网行为进行管理
步骤 1:点击策略管理-上网策略,点击新增-上网权限策略,如图 1-2 所示
图 1-2
步骤 2:在上网权限策略配置页面中勾选应用控制,右边点击添加,在出现的策略列表中点击小图标弹出策略内容界面,如图 1-3 所示
图 1-3
步骤 3:在弹出的策略内容页面中找到访问网站分类中的娱乐子分类,勾选在线影音及下载和游戏资讯,确定,如图 1-4 所示
图 1-4
步骤 4:策略生效时间选择上班时间,动作选择拒绝,点击确定,如图 1-5 所示
图 1-5
步骤 5:使用同样的方法添加策略,在IM分类中勾选QQ,策略生效时间选择上班时间,动作选择拒绝,并确定,如图 1-6 所示
图 1-6
步骤 6:切换到适用对象,勾选策略生效对象为员工用户组,然后确定提交,如图 1-7 所示
图 1-7
效果测试:深圳总部员工 PC 上班时间内无法登陆 QQ ,也无法访问视频网站和游戏网站,如图 1-8,1-9 所示
图 1-8
图 1-9
深信服内置强大的 URL 和应用规则库,并定期更新,AC 设备会自动识别相应的上网行为登陆长沙分公司 AC 设备,为员工创建用户组,步骤略
配置上网权限策略,对长沙分公司员工上网行为进行管理
步骤 1:点击策略管理-上网策略,点击新增-上网权限策略
步骤 2:在上网权限策略配置页面中勾选应用控制,右边点击添加,在出现的策略列表中点击小图标弹出策略内容界面
步骤 3:在弹出的策略内容页面中找到访问网站分类中的Web 应用子分类,勾选搜索引擎,确定,如图 1-10 所示
图 1-10
步骤 4:策略生效时间选择全天,动作选择拒绝,点击确定
步骤 5:勾选QQ 号白名单,在白名单中填入总经理的 QQ 号,如图 1-11 所示
图 1-11
步骤 6:切换到适用对象,勾选策略生效对象为员工用户组,然后确定提交
效果测试:总经理的 QQ 号可以在长沙分公司登录,但其他 QQ 无法登录,另外也无法访问搜索引擎,如图 1-12,1-13,1-14 所示
图 1-12
图 1-13
图 1-14
注意:由于搜索引擎几乎都是 HTTPS 站点,所以根据 AC 工作原理,只能实现拒绝访问的效果,但无法跳转策略拒绝页面
http://www.dengfm.com/15290644420805.html
若有收获,就点个赞吧
0 人点赞
