V10版本禁止移动用户拨入VPN后通过公司总部上网
文档编号:959
浏览:5825 评分:5
最后更新于:2011-07-20
需求描述:
员工出差后需要通过VPN连入公司总部,访问公司内部网络,但不允许移动用户通过公司总部上互联网。
配置过程:
1. 查询艾泰路由器VPN移动用户地址池配置。
2. 在网络安全—地址组配置页面,分别建立包含VPN地址池地址和公司总部内网地址的两个地址组。
3. 在网络安全—防火墙页面,配置策略。
1)允许VPN地址池的地址组访问公司总部内网地址组。
2)禁止VPN地址池的地址组访问其他所有地址。
3)启用访问控制策略。
4. 通过TELNET进入设备CLI命令行,输入下面的两行命令,将所做的访问控制策略绑定VPN上。
set connection/VPN连接名policy filter enable
set connection/VPN连接名 policy inACLgroup IPSSG
注解:“连接名”请填写VPN客户端使用的用户名。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号