文档编号:365
浏览:8719 评分:19
最后更新于:2009-08-14
用户网络环境:
某公司内部有研发、客服、财务、销售4个部门,这4个部门的员工所使用的IP地址段分别为192.168.16.2~192.168.16.30、192.168.16.31~192.168.16.60、192.168.16.61~192.168.16.70、192.168.16.71~192.168.16.100。
要求:
只允许研发部员工和财务部员工在上班时间的WEB和FTP业务,禁止其他业务,下班时间允许所有业务。
配置策略1
第一步:在用户管理—>时间段配置中配置上班时间“worktime”;
第二步:在防火墙—>地址组中配置地址组“yfcw”,包括研发部(192.168.16.2~192.168.16.30)和财务部(192.168.16.61~192.168.16.70)的地址,如下图所示:
第三步:在防火墙—>服务组中配置服务组“web*ftp”,包括WEB和FTP服务;
第四步:进入防火墙—>访问控制策略页面,输入策略号“1”,选择源地址组为 “yfcw”,目的地址组为“Extern_all”,服务组为 “web*ftp”,动作选择为“允许”,时间段选择为“worktime”,最后单击“保存”按钮。
配置策略2
在防火墙—>访问控制策略页面,输入策略号“2”,选择源地址组为“yfcw”,目的地址组为“Extern_all”,服务组为“All_service”,动作选择为“禁止”,时间段选择“worktime”, 最后单击“保存”按钮。
全局策略配置
必须启用设备LAN口 IN方向的访问控制策略后,在LAN IN方向配置的访问控制策略才生效。
启用访问控制策略