文档编号:1298
浏览:6825 评分:10
最后更新于:2012-10-17
此文件艾泰路由器基于HiPER4240G v12版本
适用型号及版本:V10及以上支持防火墙功能的设备
用户需求:
内网有台电脑MAC为:00E04C1A2B3C,希望该MAC仅可以访问172.16.1.0/24位的网络(VPN已建立,可以访问),不可以访问互联网。
用户希望通过防火墙中的MAC过滤方式来实现。
配置步骤:
1、配置服务组“test”。登陆WEBUI---网络安全---服务组配置 如下图所示:
2、配置第一条防火墙策略:允许内网所有地址访问VPN对端:172.16.1.0/24 如下图所示:
3、配置第二条策略:禁止该MAC地址访问互联网
4、至此配置已经完成,将防火墙策略启用