ACG识别到电脑和手机后,是否可以基于电脑和手机做不同的认证呢?只让电脑的可以上网,手机禁止上网。
(0)
参考这个案例,基于的是ACG1000 R6616版本
如图67所示,某公司内部网段IP地址172.16.11.0/24,要求不允许移动终端及多终端访问外网,使用设备的ge0和ge1接口作为路由模式,串接部署在网络中,设备上联出口FW,下联路由器。设备上开启基于终端的控制策略,移动终端或多终端用户无法访问外网。
l 配置接口
l 配置静态路由
l 配置地址对象
l 配置用户识别范围
l 配置控制策略
本举例是在R6616版本上进行配置和验证的。
如图68所示,进入“网络配置>接口配置”页面,进入物理接口页面,点击<编辑>按钮,ge0和ge1分别配置10.0.219.110/24和172.16.11.1/24。
如图69所示,进入“网络配置>路由管理>静态路由”,点击<新建>,配置一条缺省路由。
如图70所示,进入“策略配置>对象管理>地址对象”,进入IPv4地址对象页面,点击<新建>,新建一个“内网地址”地址对象,地址范围:172.16.11.1/24。
如图71所示,进入“用户管理>认证管理>高级选项”,进入全局配置页面,修改<识别范围>为“内网地址”,其余配置为默认配置。
如图72所示,进入“策略配置 >策略配置 > 控制策略”,进入控制策略页面,点击<新建>,配置一条拒绝控制策略。
图72 配置控制策略
选择“高级配置”,配置终端型号,点击<选择终端>进入“选择终端”页面,选择“移动终端”、“多终端”,点击“提交”。
如图73所示,移动终端访问页面,提示访问出错
如图74所示,进入“策略配置 >策略配置 > 控制策略”,进入控制策略页面,可以查到策略匹配记录。
使用PC可以正常上网,未被阻断。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论