文档编号:907
浏览:8157 评分:8
最后更新于:2011-06-28
用户需求:
使用艾泰科技VPN设备已经设置好LAN 到 LAN VPN,并且可以正常使用。想再增加策略禁止内网主机上互联网,如何实现?
实现方法:
仅针对支持防火墙和VPN的型号。
目的一、禁止内网所有主机上互联网(本文档基于v10版本设置)
假如A端内网所有主机只访问B端,而禁止所有主机上互联网。那么设置步骤如下:
1、 网络安全->地址组,新建地址组B,包含192.168.2.1-192.168.2.254。
2、 网络安全->防火墙,新建策略1,允许所有源地址,目的地址组B的所有服务。
3、 网络安全->防火墙,新建策略2,禁止所有源地址,所有目的地址组的所有服务。
4、 防火墙->访问控制策略,启用访问控制策略。
目的二、禁止内网部分主机上互联网(本文档基于v10版本设置)
假如A端内网所有主机可访问B端,而禁止部分地址组A上互联网。那么设置步骤如下:
1、 网络安全->地址组,新建地址组A,包含所要禁止上网是地址段192.168.1.2-100;新建地址组B,包含192.168.2.1-192.168.2.254。
2、 网络安全->防火墙,新建策略1,允许所有源地址,目的地址组B的所有服务。
3、 网络安全->防火墙,新建策略2,禁止源地址组A,所有目的地址组的所有服务。
4、 网络安全->防火墙,启用访问控制策略。