文档编号:1086
浏览:5073 评分:5
最后更新于:2012-01-10
本文基于U2000的V10.2版本
用户需求:
禁止内网PPPoE拨号用户相互访问。
需求分析:
每台PC拨号后,从PPPoE地址池获取的一个32位的IP地址进行上网,相当于每台PC为一个独立的网段,故可通过防火墙来控制拨号用户之间的相互访问。
假设PPPoE地址池:10.0.0.1—10.0.0.254
配置步骤:
1. 首先到 网络安全 -> 地址组 -> 地址组配置 页面,配置PPPoEgroup包含整个PPPoE地址池。
地址组名自定义内容,图例中取名PPPoEgroup;
区域选择LAN;
地址范围设置为10.0.0.1至10.0.0.254,包含整个PPPoE地址池。
2. 然后到 网络安全 -> 防火墙 -> 策略配置 页面,配置策略。
动作选择禁止;
时间段选择所有时段;
源地址组选择第1步设置的地址组,组名PPPoEgroup;
目的地址组选择第1步设置的地址组,组名PPPoEgroup;
服务组选择所有服务。
3. 最后在 网络安全 -> 防火墙 -> 策略列表 页面,将“启用访问控制策略”勾选。