AC 应用控制实验

实验拓扑


图 1-1

实验需求

  1. 深圳总部员工上班时间不允许浏览视频网站、游戏网站
  2. 深圳总部员工上班时间不允许使用 QQ 聊天
  3. 长沙分公司员工全天不允许使用搜索引擎
  4. 长沙分公司员工只有总经理的 QQ 可以登录,其他用户全天不允许使用 QQ 聊天

实验解法

  1. 登录深圳总部 AC 设备,为员工创建用户组,步骤略

  2. 配置上网权限策略,对深圳总部员工上网行为进行管理

    步骤 1:点击 策略管理-上网策略,点击 新增-上网权限策略,如图 1-2 所示


    图 1-2

    步骤 2:在上网权限策略配置页面中勾选 应用控制,右边点击 添加,在出现的策略列表中点击小图标弹出策略内容界面,如图 1-3 所示


    图 1-3

    步骤 3:在弹出的策略内容页面中找到 访问网站 分类中的 娱乐 子分类,勾选 在线影音及下载游戏资讯,确定,如图 1-4 所示


    图 1-4

    步骤 4:策略生效时间选择 上班时间,动作选择 拒绝,点击确定,如图 1-5 所示


    图 1-5

    步骤 5:使用同样的方法添加策略,在 IM 分类中勾选 QQ,策略生效时间选择 上班时间,动作选择 拒绝,并确定,如图 1-6 所示


    图 1-6

    步骤 6:切换到 适用对象,勾选策略生效对象为 员工 用户组,然后确定提交,如图 1-7 所示


    图 1-7

    效果测试:深圳总部员工 PC 上班时间内无法登陆 QQ ,也无法访问视频网站和游戏网站,如图 1-8,1-9 所示


    图 1-8


    图 1-9

    深信服内置强大的 URL 和应用规则库,并定期更新,AC 设备会自动识别相应的上网行为

  3. 登陆长沙分公司 AC 设备,为员工创建用户组,步骤略

  4. 配置上网权限策略,对长沙分公司员工上网行为进行管理

    步骤 1:点击 策略管理-上网策略,点击 新增-上网权限策略

    步骤 2:在上网权限策略配置页面中勾选 应用控制,右边点击 添加,在出现的策略列表中点击小图标弹出策略内容界面

    步骤 3:在弹出的策略内容页面中找到 访问网站 分类中的 Web 应用 子分类,勾选 搜索引擎,确定,如图 1-10 所示


    图 1-10

    步骤 4:策略生效时间选择 全天,动作选择 拒绝,点击确定

    步骤 5:勾选 QQ 号白名单,在白名单中填入总经理的 QQ 号,如图 1-11 所示


    图 1-11

    步骤 6:切换到 适用对象,勾选策略生效对象为 员工 用户组,然后确定提交

    效果测试:总经理的 QQ 号可以在长沙分公司登录,但其他 QQ 无法登录,另外也无法访问搜索引擎,如图 1-12,1-13,1-14 所示


    图 1-12


    图 1-13


    图 1-14

    注意:由于搜索引擎几乎都是 HTTPS 站点,所以根据 AC 工作原理,只能实现拒绝访问的效果,但无法跳转策略拒绝页面



« AC 用户身份验证实验
AC 终端识别和控制实验 »

Copyright © 2015 Powered by MWeb,  Theme used GitHub CSS.

鄂ICP备18006549号-1

TOP