HiPER821 配置禁止访问外网，允许访问VPN对端 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

HiPER821 配置禁止访问外网，允许访问VPN对端

文档编号:1693
浏览:4848 评分:5
最后更新于:2014-04-10

此文档基于HiPER821 V1.7.0版本

用户需求：

用户HiPER821设备，总部和分部建立了VPN，要实现禁止分部用户访问外网，但是允许访问总部，分部路由器的LAN口地址是192.168.1.1，总部路由器的LAN口地址是192.168.2.1。

配置步骤：

1、登录分部路由器，打开防火墙->访问控制策略，点击添加新条目，如下图1：

图1

2、策略名随便填写，启用该策略，源地址选择所有用户，动作选择允许，协议选择所有，目的地址选择总部的内网地址192.168.2.1—192.168.2.254，点击保存，如下图2：

图2

3、再新建一条禁止的规则来禁止分部电脑上外网，启用该策略，源地址选择用户组中的所有用户，动作选择禁止，协议选择所有，点击保存，如下图3：

图3

4、打开防火墙->访问控制策略，勾选启用策略后保存，如图4：

图4

5、在内网电脑上，去ping 百度的网址，已经无法ping通，上不了网，上去ping 总部的IP地址，可以成功访问，如下图5和图6：

图5

图6

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号