Print

ACG1000系列 HTTP网站过滤配置案例

2019-09-19 发表

组网及说明

1 配置需求或说明

1.1  适用的产品系列

本案例适用于ACG1000系列应用控制网关:ACG1000-TACG1000-MACG1000-AGACG1000-SEACG1000-s、等。

注:本案例是在ACG1000-S Version 1.10,Release 6609P02版本上进行配置和验证的。


1.2  配置需求及实现的效果

如下组网图所示,内网用户网段为:10.1.1.0/24。将ACG1000设备的ge0ge1串接部署在核心交换机和出口路由器之间,启用URL过滤功能,实现内网用户不能访问H3C官方网站但可以访问其他网站的需求。


2 组网图


配置步骤

3 配置步骤

3.1  登录ACG

#通过http或者https登录ACG,默认的用户名及密码为admin

 

3.2  配置地址对象及URL对象

#点击“对象管理”>“地址”>IPv4地址对象”,点击“新建”。IP地址配置为10.1.1.0/24,创建内网网段地址对象

#点击“对象管理”> URL> “自定义URL”,点击<新建>,配置自定义URL对象H3C内容配置为www.h3c.com,点击<提交>


3.3  配置IPv4策略

# 点击“上网行为管理”“策略配置”IPv4策略”,点击“新建”,源地址参数选择创建的“内网网段”。

#点击URL审计下方的“新建”,在URL分类中选择创建的网易,处理动作选择拒绝,日志级别选择信息。


3.4  保存配置

#点击“配置保存”。


3.5  查看与验证

配置完成后在PC上访问H3C官网,web界面显示访问被禁止,并且日志中有匹配的记录。


配置关键点