- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-应用控制典型配置举例
本章节下载 (389.49 KB)
目 录
本文档介绍路由器上网行为管理-应用控制的配置方法。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解上网行为管理-应用控制特性。
本配置举例是在UG-1800W路由器Release 0124版本上进行配置和验证的。
如图4-1所示,Router为企业的出口网关,通过WAN1接口连接Internet,WAN1接口连接模式为固定地址,IP地址为2.2.2.1/24,网关地址为2.2.2.254,DNS1服务器地址为114.114.114.114,DNS2服务器地址为223.5.5.5。企业内部各部门PC通过Switch连接到Router的LAN1接口,LAN1接口属于VLAN1,VLAN1的接口IP地址为10.1.1.1/24。
WAN1接口的上行带宽为100M,下行带宽为200M,企业为确保公司各部门业务稳定运行,需配置如下策略:
· 禁止研发部上班时间段使用迅雷软件。
· 对采购部上班时间段(周一至周五9:00-18:00)内访问淘宝的流量进行限速,上行100kbps,下行200kbps。
图4-1 上网行为管理-应用控制配置组网图
修改VLAN1接口的IP地址后,会导致Web管理界面登录异常,需要使用修改后的IP地址重新登录Web管理界面,才能进行接下来的配置。
# 将VLAN1接口的IP地址修改为10.1.1.1/24。配置步骤如下:
(1) 在设备Web管理界面导航栏中选择“网络设置 > LAN配置”,进入LAN配置页面。
(2) 单击“VLAN配置”页签,进入VLAN配置页面。
(3) 单击VLAN1对应的操作列编辑图标,进入修改VLAN配置页面。
(4) 在“接口IP地址”配置项处,输入10.1.1.1。
(5) 在“子网掩码”配置项处,输入255.255.255.0。
(6) 其它配置项均保持默认情况即可,单击<确定>按钮保存配置。
图4-2 修改VLAN配置
# 本例中Router A外网的接口模式选择单WAN模式,WAN接口的连接模式为固定地址。配置步骤如下:
(1) 在设备Web管理界面导航栏中选择“网络设置 > 外网配置”,进入外网配置页面。
(2) 在“配置接口模式”页签下选择单WAN模式,单击<应用>按钮使得配置生效。
(3) 单击“WAN配置”页签,进入WAN配置页面。
(4) 单击WAN1对应的操作列编辑图标,进入修改WAN配置页面。
(5) 在“连接模式”配置项处,选择固定地址。
(6) 在“IP地址”配置相处,输入2.2.2.1。
(7) 在“子网掩码”配置项处,输入255.255.255.0。
(8) 在“网关地址”配置项处,输入2.2.2.254。
(9) 在“网络上行带宽”配置项处,输入100。
(10) 在“网络下行带宽”配置项处,输入200。
(11) 其它配置项均保持默认情况即可,单击<确定>按钮保存配置。
图4-3 配置WAN场景
图4-4 修改WAN配置
# 将研发部门员工PC的IP地址段设置为名称为“研发部”的地址组。配置步骤如下:
(1) 在设备Web管理界面导航栏中选择“网络设置 > 地址组”,进入地址组配置页面。
(2) 单击<添加>按钮,进入添加地址组配置页面。
(3) 在“地址组名称”配置项处,输入研发部。
(4) 在“IP地址段”配置项处,起始框输入10.1.1.2,结束框输入10.1.1.30。
(5) 点击配置项右侧的<→→>按钮,提交配置的地址组内容。
(6) 其它配置项均保持默认情况即可,单击<确定>按钮保存配置。
图4-5 配置研发部地址组
# 将采购部员工PC的IP地址段设置为名称为“采购部”的地址组。配置步骤如下:
(1) 在设备Web管理界面导航栏中选择“网络设置 > 地址组”,进入地址组配置页面。
(2) 单击<添加>按钮,进入添加地址组配置页面。
(3) 在“地址组名称”配置项处,输入采购部。
(4) 在“IP地址段”配置项处,起始框输入10.1.1.31,结束框输入10.1.1.50。
(5) 点击配置项右侧的<→→>按钮,提交配置的地址组内容。
(6) 其它配置项均保持默认情况即可,单击<确定>按钮保存配置。
图4-6 配置采购部地址组
# 将上班时间段设置为名称为“上班时间”的时间组。配置步骤如下:
(1) 在设备Web管理界面导航栏中选择“网络设置 > 时间组”,进入时间组配置页面。
(2) 单击<添加>按钮,进入新建时间组配置页面。
(3) 在“时间组名称”配置项处,输入上班时间。
(4) 在“生效时间”配置项处,选择周期性生效,并设置具体的时间段为周一至周五9:00-18:00,单击<+>按钮,提交配置的时间段。
(5) 单击<确定>按钮保存配置。
图4-7 新建时间组
(1) 在设备Web管理界面导航栏中选择“上网行为管理 > 上网行为管理”,进入上网行为管理配置页面。
(2) 单击“应用控制”页签,进入应用控制配置页面。
(3) 勾选“开启应用控制”,单击<确定>按钮,开启应用控制功能。
(4) 单击<添加>按钮,进入应用控制配置页面。
(5) 在“策略名称”配置项处,输入policy1。
(6) 在“用户范围”配置项处,选择现有分组研发部。
(7) 在“限制时段”配置项处,选择现有时间组上班时间。
(8) 在“应用控制”配置项处,单击选择网络应用行的详情按钮,进入选择网络应用配置页面。
(9) 单击P2P选项前方的<+>按钮,弹出具体的P2P应用选项。
(10) 勾选迅雷所在行的“阻断”选项。
(11) 单击<确定>按钮返回应用控制配置页面。
(12) 单击<确定>按钮保存配置。
图4-8 配置应用控制
图4-9 选择网络应用
(1) 在设备Web管理界面导航栏中选择“上网行为管理 > 上网行为管理”,进入上网行为管理配置页面。
(2) 单击“应用控制”页签,进入应用控制配置页面。
(3) 勾选“开启应用控制”,单击<确定>按钮,开启应用控制功能。
(4) 单击<添加>按钮,进入应用控制配置页面。
(5) 在“策略名称”配置项处,输入policy2。
(6) 在“用户范围”配置项处,选择现有分组采购部。
(7) 在“限制时段”配置项处,选择现有时间组上班时间。
(8) 在“应用控制”配置项处,单击选择网络应用行的详情按钮,进入选择网络应用配置页面。
(9) 单击“购物”选项前方的<+>按钮,弹出具体的应用选项。
(10) 勾选淘宝(PC)所在行的“限速”选项,在上行带宽输入框中输入100,在下行带宽输入框中输入200。
(11) 单击<确定>按钮返回应用控制配置页面。
(12) 单击<确定>按钮保存配置。
图4-10 配置应用控制
图4-11 选择网络应用
上班时间段内,研发部员工PC无法使用迅雷软件,采购部员工PC访问淘宝的流量受限,说明配置验证成功。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
