知识库与软件

Lan到lan VPN连接之后客户端仅允许访问总部不允许上公网

文档编号:409
浏览:8937 评分:15
最后更新于:2009-07-22

网络环境及需求:

总部4210G,内网网段: 192.168.16.0/24
分部2511VF 内网网段:192.168.1.0/24 分部与总部建立pptp LAN到LAN vpn。
总公司要求分部员工不允许上互联网,仅允许访问总部内网。
实现分析:
在分部2511VF上做策略仅允许访问192.168.16.0/24,禁止访问其他任何地址
具体步骤:
1. 建立lan到lan VPN。过程略(请参考相关知识库文档);
2. 2511VF上做访问控制策略如下
1)“webui/防火墙/地址组”建立地址组192.168.16.0/24
 
2) “webui/防火墙/访问控制策略”做策略允许访问总部内网
3)“webui/防火墙/访问控制策略”做策略禁止访问其他任何地址
4)做好后“webui/防火墙/访问控制策略/访问控制信息列表”如下图所示:
 
5)最后“webui/防火墙/访问控制策略/全局配置”启用访问控制策略即可

综上即可实现最终需求。

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号