文档编号:1693
浏览:4912 评分:5
最后更新于:2014-04-10
此文档基于HiPER821 V1.7.0版本
用户需求:
用户HiPER821设备,总部和分部建立了VPN,要实现禁止分部用户访问外网,但是允许访问总部,分部路由器的LAN口地址是192.168.1.1,总部路由器的LAN口地址是192.168.2.1。
配置步骤:
1、登录分部路由器,打开 防火墙->访问控制策略,点击添加新条目,如下图1:
图1
2、策略名随便填写,启用该策略,源地址选择所有用户,动作选择允许,协议选择所有,目的地址选择总部的内网地址192.168.2.1—192.168.2.254,点击保存,如下图2:
图2
3、再新建一条禁止的规则来禁止分部电脑上外网,启用该策略,源地址选择用户组中的所有用户,动作选择禁止,协议选择所有,点击保存,如下图3:
图3
4、打开 防火墙->访问控制策略,勾选启用策略后保存,如图4:
图4
5、在内网电脑上,去ping 百度的网址,已经无法ping通,上不了网,上去ping 总部的IP地址,可以成功访问,如下图5和图6:
图5
图6