客户需要在防火墙(插卡)上配置让内网用户禁止访问外网的某些应用,保证带宽
防火墙作为出口部署,下行为内网,上行为运营商出口
1. 命令行参考配置如下
(1)配置app-profile
app-profile Trust-Untrust
(2) 配置对象策略
object-policy ip Trust-Utrust
rule 0 drop app-group P2P //rule 0阻断应用,如迅雷等
rule 1 inspect Trust-Untrust //rule 1保证其他流量放行
(3)配置域间策略,引用对象策略Trust-Untrust
zone-pair security source Trust destination Untrust
object-policy apply ip Trust-Untrust
2. WEB参考配置如下
(1) 创建Trust到Untrust的域间策略,选择动作“拒绝”,如果阻断迅雷应用,应用组选择阻断P2P应用组
(2)创建Trust到Untrust的域间策略,开启允许并深度检测,放行其他流量,其他不做配置;
(3)域间策略创建完成如下:
(4)迅雷阻断成功截图如下,下载速度为0KB/s或者<1KB/s:
三代板卡注意版本需要使用Ess 8206P10以及之后的版本,老版本配置后会出现不生效的问题
需要配合最新的应用特征库使用
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作