文档编号:167
浏览:7356 评分:20
最后更新于:2008-08-20
本节主要讲述用户管理—>组管理的配置方法。
在设备引入了工作组这个概念,可以将具有共同性质(如业务要求相同)的用户划分在同一个工作组中,并给他们分配连续的IP地址。并且,允许配置只有一个用户的特殊工作组,其起始IP地址和结束IP地址相同,我们将之称为个人用户。注意:不同工作组的IP地址不能重叠;但是个人用户的IP地址可以属于某工作组(非个人用户)的地址范围之内。
设置工作组时,还可以为该组用户设置组策略,对该组用户进行分时段策略控制,使工作组用户在不同的时段具有不同的带宽限速和聊天、下载权限。组策略包括以下参数:禁止QQ、禁止MSN、禁止P2P、最大下载速率、最大上传速率以及解除邮件限速,
配置了工作组之后,就可在防火墙—>访问控制策略中使用“普通视图”为工作组中的用户定义上网权限和上网时间。当某个工作组已经被某条防火墙策略引用时,编辑该组的起始/结束IP地址,相关策略的引用同时发生改变;此时,禁止删除该工作组,只有在取消相关引用之后,才能删除。
工作组配置
组名:工作组的名称(自定义,不能重复)。取值范围:1~11个字符;
起始IP地址:该工作组的起始IP地址;
结束IP地址:该工作组的结束IP地址;
组策略:启用或禁用组策略,打勾表示启用组策略;
时段策略1、时段策略2:该工作组在某个时间段内的生效策略,如果当前时间在时段策略所指定的时间段内,就对该工作组用户执行此策略;在用户管理—>时段策略中配置要引用的时段策略;
最大下载速率:该组用户的最大下载速率;
最大上传速率:该组用户的最大上传速率;
解除邮件限速:选中后,邮件业务不受限速影响,可以正常发送和接收;
禁止QQ:允许或禁止该组内的所有用户使用QQ聊天;
禁止MSN:允许或禁止该组内的所有用户使用MSN聊天;
禁止P2P:允许或禁止该组内的所有用户进行P2P下载;
保存:工作组配置参数生效;
重填:恢复到修改前的配置参数。
提示:引用的时段策略和参数最大下载/上传速率、解除邮件限速、禁止QQ/MSN/P2P一起实现对工作组用户的分时段策略控制。实际工作时,系统将检查时间是否在时段策略1指定的时间段内,如果在,就对工作组用户执行时段策略1,如果不在,则继续检查是否在时段策略2指定的时间段内,如果在,就对工作组用户执行时段策略2,如果不在,
参数最大下载/上传速率、解除邮件限速、禁止QQ/MSN/P2P配置的值将作用于工作组用户。
组信息列表
增加工作组:选中“添加”选项,输入工作组信息,单击“保存”按钮,生成新的工作组;
浏览工作组:如果已经生成了工作组,可在“组信息列表”中浏览相关信息;
编辑工作组:如果想编辑某个工作组,只需点击该工作组的“组名”或 “编辑”超链接,其信息就会填充到相应的编辑框内,可修改它,再单击“保存”,修改完毕;
删除工作组:选中一些工作组,单击右下角的“删除”按钮,即可删除被选中的工作组。
提示:如果在防火墙—>访问控制策略中使用“普通视图”定义了新个人用户策略,在“组信息列表”将自动增加该用户的信息记录,即增加一个个人用户,其“组名”为该用户的IP地址,在本页面可以修改或删除相关信息。
提示:IPSSG组为系统默认工作组,其起始IP地址和结束IP地址均为0.0.0.0,禁止编辑和删除。IPSSG组包括局域网中的所有用户。
第一步,规划局域网中的IP地址,将局域网IP划分成若干个连续的地址段,一般是将具有共同性质的用户划分到同一个工作组,实现统一管理,例如一个部门可以分为一个组。
第二步,进入用户管理—>组管理页面;
第三步,选择“添加”选项,输入工作组的“组名”、“起始IP地址”和“结束IP地址”,并根据该组的性质和权限为该组设置合适的组策略;
第四步,单击“保存”按钮,该工作组添加成功,可以在“组信息列表”中看到相应的记录;
第五步,继续配置其他工作组。
提示:若要删除工作组,只需在“组信息列表”中选中要删除的工作组,单击“删除”按钮,即可删除。
1. 应用要求
某公司为实现上网统一管理,针对各部门上网实际需求,决定对管理部门、技术部门、
销售部门进行分组管理,将这三个部门划分成三个工作组,不同的工作组设置不同的组策略,从而能够实现对这三个部门的上网行为控制。各工作组具体配置信息如下表所示:
部门名
|
组名
|
起始IP地址
|
结束IP地址
|
组策略
|
销售部门
|
Sale
|
192.168.16.50/24
|
192.168.16.70/24
|
最大下载速率:256K;最大上传速率128K,邮件业务不受限速影响。
|
技术部门
|
Technique
|
192.168.16.120/24
|
192.168.16.150/24
|
在上班时间禁止QQ;禁止P2P,其他时间不限制。
|
管理部门
|
Admin
|
192.168.16.160/24
|
192.168.16.180/24
|
不启用
|
工作组配置信息
2. 配置步骤
第一步,规划局域网中的IP地址及每组要设置的组策略,如上表所示;
第二步,进入用户管理—>时间段配置页面,配置时间段worktime;
第三步,进入用户管理—>时段策略页面,配置时段策略1,禁止QQ,禁止P2P;
第四步,进入用户管理—>组管理页面;
第五步,配置工作组Sale。选择“添加”选项,在“组名”中填入“Sale”,在“起始IP地址”中填入“192.168.16.50”,在“结束IP地址”中填入“192.168.16.70”,“最大下载速率”选择“256K”,“最大上传速率”选择“128K”并选择解除邮件限速,然后单击“保存”按钮,工作组Sale配置完成。
工作组Sale配置
第六步,配置工作组Technique。选择“添加”选项,在“组名”中填入“Technique”,在“起始IP地址”中填入“192.168.16.120”,在“结束IP地址”中填入“192.168.16.150”,在时段策略1处选择“策略1”,然后单击“保存”按钮,工作组Technique配置完成。
工作组Technique配置
第七步,配置工作组Admin。选择“添加”选项,在“组名”中填入“Admin”,在“起始IP地址”中填入“192.168.16.160”,在“结束IP地址”中填入“192.168.16.180”,然后单击“保存”按钮,工作组Admin配置完成。
工作组Admin配置
至此,三个工作组均配置完成,可以在“组信息列表”中查看这三个工作组的相关信息,如上面“组信息列表”图所示。