文档编号:1054
浏览:7273 评分:18
最后更新于:2011-12-30
此文档基于 UTT 2512 V10.2版本
用户需求:
1. 分时间段,对员工设置上网权限;
2. 上班时间 9:00-18:00 只允许访问 艾泰官网 www.utt.com.cn;
3. 非上班时间,不限制;
4. 员工地址段 192.168.16.2-192.168.16.99;
5. 领导地址段 192.168.16.100-192.168.16.200不做任何限制。
配置步骤:
1、 登录路由器页面,网络安全 -> 时间段配置 -> 时间段配置
2、时间段配置
时间段名:自定义,建议使用有意义的名字(例work),方便后续引用;不建议使用中文。
开始日期至结束日期:防火墙生效的期限;超出时间范围后,防火墙不生效。
时间单元:共可以设置8个时间段,将一天24小时进行划分。
3、地址组设置:网络安全 -> 地址组配置 -> 地址组配置
地址组名:自定义,建议使用便于区分的(例yuangong);不建议使用中文。
所属区域:不做修改,默认LAN。
新地址:添加想设置的地址组,点击向右的 ==> 后,保存即可。
4、域名过滤设置:网络安全 -> 域名过滤 -> 域名过滤配置
地址组和生效时段分别引用刚才设置的地址组yuangong和时间段work
将允许访问的网站填入域名列表,域名全字匹配,支持通配符。
启用域名过滤必须打钩,否则设置不生效。
5、注意事项
因域名过滤涉及时间段控制,必须启用网络时间同步,操作步骤如下:
系统管理 -> 时钟管理 -> 系统时间配置
为防止员工随意修改IP地址,不受限制,建议使用IP/MAC绑定。
IP/MAC 绑定设置:网络安全 -> IP/MAC绑定 -> IP/MAC绑定配置