• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

03-安全策略配置指导

目录

18-广告推送配置指导

本章节下载 18-广告推送配置指导  (472.62 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Configure/Operation_Manual/ACG1000_CG(E6411_R6609)-6W105/03/202009/1334611_30005_0.htm

18-广告推送配置指导


1 广告设置

1.1  广告推送简介

广告推送是一种在用户使用浏览器上网的同时,网络设备强制浏览器打开特定的广告窗口的方法。按某种规则给用户浏览器弹出一个广告页面,以达到广告推广或者提示用户的目的。

本文档介绍ACG1000设备广告设置配置举例,包括广告对象和广告策略。

本模块功能具有如下功能点:

·     一个网页支持在多个位置显示广告(例如左下、左上、右下、右上)

·     每个广告位置支持轮播形式展示多张图片广告(最多4张)

·     第三方广告信息只需配置广告URL,显示效果视服务器而定。

1.2  广告对象参数介绍

1.2.1  本地广告推送配置

本地广告推送配置如下表所示。

表1-1 本地广告推送配置

操作

参数

说明

进入系统视图

system-view

-

配置安全策略

policy {IN_IF|any} {OUT_IF|any} {SIP|any} {DIP|any} {PROTOCOL|any} {USER|any} {APP|any} {SCHEDULE|always} {permit|deny}[ID]

必选

创建广告对象

在界面配置

必选。不支持命令行创建

创建广告策略

ad-policy {IF_IN|any} {IF_OUT|any} {SIP|any} {DIP|any} {USER|any} {SCHEDULE|always} A.B.C.D  ADS_OBJ <0-3600> {push|nopush} <1-16>

必选

配置白名单

http hijack host whitelist URL

http hijack whitelist source-address NAME

可选

1.2.2  广告设置配置查看和维护

在完成上述配置后,在任意视图下执行display命令查看广告设置的配置情况。

表1-2 广告推送显示和维护

操作

命令

广告对象 配置查看

display running-config ads-obj

广告策略配置查看

display run ad-policy

广告策略匹配debug

debug http-hijack detail

 

2 配置举例

2.1  组网需求

图2-1所示,在公司出口网关开启广告设置,推送公司的一些活动或者提示用户一些信息。具体应用需求如下:

1、将来自192.168.1.0/24 PC终端弹出广告推送

2、将来自192.168.2.0/24无线AP上网的手机客户弹出广告推广

3、需要把www.qq.com网站放到白名单,不推送广告。

4、领导的IP需要放到白名单不推送广告。

图2-1 广告设置配置案例组网图

 

2.2  配置思路

按照组网图组网。

(1)     配置安全策略

(2)     创建广告对象

(3)     创建广告策略

(4)     配置终端

(5)     配置无线AP

(6)     配置域名白名单

(7)     配置源地址组白名单

2.3  配置步骤

2.3.1  配置ACG1000系列产品

1. 配置安全策略

host(config)# policy any any any any any any any always noaudit

2. 创建广告对象

通过菜单“对象管理> 广告设置”,进入广告对象页面。配置广告设置(本地广告推送),添加描述信息、自定义广告图片、配置推送URL,点击提交。

 

3. 创建广告策略

host(config)# ad-policy  ge4 any any any any always local  ads  60 push 5

4. 配置终端

配置下联pc上网ip配置无线AP

5. 配置无线AP

6. 配置域名白名单

排除www.qq.com网站,不让推送广告。

host(config)# http hijack host whitelist www.qq.com

此时再次访问www.qq.com页面不再推送广告。

7. 配置源地址组白名单

排除一部分源地址,不让推送广告。

1、 创建地址对象

host(config)# address bt-ad

host(config-address)# ip address 192.168.2.218

2、 配置基于源地址组的广告白名单

host(config)# http hijack whitelist source-address bt-ad

此时源地址192.168.2.218的地址再次访问http网址页面不再推送广告.

2.4  验证配置

(1)     验证PC端广告推送

图2-2所示,下联PC访问http网站上网查看效果(多张图片的话有轮播效果)。点击图片跳转到链接网站;点击图片X号关闭广告图片。

图2-2 PC端广告设置弹出效果

 

(2)     验证域名管理

图2-3所示,下联手机客户端通过无线AP访问网站上网(http)查看效果。点击图片X号关闭广告图片。

图2-3 手机客户端广告设置弹出效果

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们