欢迎user
22-全局白名单
本章节下载: 22-全局白名单 (176.72 KB)
当前的网络环境中,出于信息安全的考虑对用户上网的数据进行控制和审计的限制;但是存在一些特权的用户(高层领导、特权管理员),他们不希望自己上网的数据被限制或者被审计;全局白名单可以针对特殊用户排除这些繁琐的策略审计,实现数据全放通。
本功能具有如下功能点:
· 支持对源IP地址配置(包括主机地址、网段地址、地址范围)配置白名单;
· 支持对源MAC地址配置白名单;
· 该功能支持IPv4/IPv6的使用场景。
在导航栏选择“策略配置 > 全局白名单”,进入全局白名单显示页面,如图1-1所示。在该页面上可以查看已配置的全局白名单信息,各个显示项含义如表1-1所示。
标题项 |
说明 |
名称 |
全局白名单策略的名称,必填项 |
地址 |
配置全局白名单的地址,可支持配置IP地址和MAC地址两种方式 |
描述 |
全局白名单策略的描述,选填项 |
状态 |
全局白名单策略的状态分启用和禁用两种状态 |
操作 |
操作选项可以对全局白名单策略执行编辑和删除操作 |
点击<新建>按钮,可以进入全局白名单配置界面,如图1-2所示。各个配置项的含义如表1-2所示。
标题项 |
说明 |
启用 |
全局白名单策略是否启用,勾选表示启用,不勾选表示禁用 |
名称 |
全局白名单策略的名称,必填项 |
描述 |
全局白名单策略的描述,选填项 |
地址 |
配置全局白名单的地址,可支持配置IP地址和MAC地址两种方式 |
· 全局白名单只对会话中的源IP、源MAC进行匹配。
· 配置全局白名单的用户仅做会话识别,不做其它控制策略。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!