AC 应用控制实验
source link: http://www.dengfm.com/15290644420805.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
AC 应用控制实验
图 1-1
- 深圳总部员工上班时间不允许浏览视频网站、游戏网站
- 深圳总部员工上班时间不允许使用 QQ 聊天
- 长沙分公司员工全天不允许使用搜索引擎
- 长沙分公司员工只有总经理的 QQ 可以登录,其他用户全天不允许使用 QQ 聊天
登录深圳总部 AC 设备,为员工创建用户组,步骤略
配置上网权限策略,对深圳总部员工上网行为进行管理
步骤 1:点击
策略管理-上网策略,点击新增-上网权限策略,如图 1-2 所示
图 1-2步骤 2:在上网权限策略配置页面中勾选
应用控制,右边点击添加,在出现的策略列表中点击小图标弹出策略内容界面,如图 1-3 所示
图 1-3步骤 3:在弹出的策略内容页面中找到
访问网站分类中的娱乐子分类,勾选在线影音及下载和游戏资讯,确定,如图 1-4 所示
图 1-4步骤 4:策略生效时间选择
上班时间,动作选择拒绝,点击确定,如图 1-5 所示
图 1-5步骤 5:使用同样的方法添加策略,在
IM分类中勾选QQ,策略生效时间选择上班时间,动作选择拒绝,并确定,如图 1-6 所示
图 1-6步骤 6:切换到
适用对象,勾选策略生效对象为员工用户组,然后确定提交,如图 1-7 所示
图 1-7效果测试:深圳总部员工 PC 上班时间内无法登陆 QQ ,也无法访问视频网站和游戏网站,如图 1-8,1-9 所示
图 1-8
图 1-9深信服内置强大的 URL 和应用规则库,并定期更新,AC 设备会自动识别相应的上网行为
登陆长沙分公司 AC 设备,为员工创建用户组,步骤略
配置上网权限策略,对长沙分公司员工上网行为进行管理
步骤 1:点击
策略管理-上网策略,点击新增-上网权限策略步骤 2:在上网权限策略配置页面中勾选
应用控制,右边点击添加,在出现的策略列表中点击小图标弹出策略内容界面步骤 3:在弹出的策略内容页面中找到
访问网站分类中的Web 应用子分类,勾选搜索引擎,确定,如图 1-10 所示
图 1-10步骤 4:策略生效时间选择
全天,动作选择拒绝,点击确定步骤 5:勾选
QQ 号白名单,在白名单中填入总经理的 QQ 号,如图 1-11 所示
图 1-11步骤 6:切换到
适用对象,勾选策略生效对象为员工用户组,然后确定提交效果测试:总经理的 QQ 号可以在长沙分公司登录,但其他 QQ 无法登录,另外也无法访问搜索引擎,如图 1-12,1-13,1-14 所示
图 1-12
图 1-13
图 1-14注意:由于搜索引擎几乎都是 HTTPS 站点,所以根据 AC 工作原理,只能实现拒绝访问的效果,但无法跳转策略拒绝页面
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK