0
点赞
收藏
分享

微信扫一扫

行为管理(锐捷行业网关篇)

大家好,我是小杜。有了自学习和师傅指导这个“buff”,感觉自己的进步是“一日千里”啊!

今天来学习网关产品的行为管理相关的配置,咦,网关EG系列和睿易的NBR-E系列的路由器差不多啊,难道是“双胞胎”,这有什么说道的呢?--其实是因为网关EG系列和NBR-E系列的底层系统架构差不多。

进入网关EG系列的WEB页面,可以看到有个行为管理的部分,主要说说其中的行为策略功能吧!!!

行为管理(锐捷行业网关篇)_路由

注意:在配置以下所有关于用户选择的设置时,都需要先到【用户组织】添加用户,否则设置时无法选择对应用户。

行为管理(锐捷行业网关篇)_内网_02

一、简易配置

1、禁止应用

行为管理(锐捷行业网关篇)_交换_03

作用:禁止内网用户使用指定的应用

栗子:近期发现员工上班都在偷偷刷淘宝,于是打算把淘宝这个应用禁止了

行为管理(锐捷行业网关篇)_系统架构_04

行为管理(锐捷行业网关篇)_系统架构_05

2、禁止用户

行为管理(锐捷行业网关篇)_系统架构_06

作用:禁止内网指定用户无法上网

栗子:某某员工多次用公司网络打游戏,想要限制他上网

行为管理(锐捷行业网关篇)_交换_07

3、免审计用户

行为管理(锐捷行业网关篇)_安全_08

作用:指定用户不受行为策略的限制

栗子:全公司上班期间禁止刷抖音,当然老板除外

行为管理(锐捷行业网关篇)_交换_09

4、禁止文件类型

行为管理(锐捷行业网关篇)_系统架构_10

作用:对指定类型文件的禁止下载

栗子:不可以用公司网络下载 .avi 的文件!

行为管理(锐捷行业网关篇)_交换_11

5、禁止网站

行为管理(锐捷行业网关篇)_交换_12

作用:黑名单模式禁止用户访问指定网站,白名单模式只允许用户访问指定网站

栗子:都是合法公民,拒绝浏览黄赌毒

行为管理(锐捷行业网关篇)_交换_13

6、免审计网站

行为管理(锐捷行业网关篇)_内网_14

作用:终端在指定网站上浏览,不做审计

栗子:公司有个网站,员工在上面操作都是合法的业务,不要做审计占用设备性能了

行为管理(锐捷行业网关篇)_交换_15

二、高级配置

如果【简易配置】的功能不能满足需求,我们还可以用高级配置来制定策略

行为管理(锐捷行业网关篇)_系统架构_16

相比【简易配置】,【高级配置】的配置更加灵活不过配置起来也更加复杂

行为管理(锐捷行业网关篇)_安全_17

三、具体配置

以上是简单的一些介绍,详细的配置可以参考:​​EG系列行为策略配置​​

哈哈哈,还真是“双胞胎”,除了细节外,其他的基本上一样的,今天就分享到这,明天见。

举报

相关推荐

0 条评论