常见问题 AboCom/友旺科技无线局域网的常见问题>>

使用MH2000的机型,如果不想让没有设定在位置表里面的内部网络里面的IP上网该怎么设定呢?

发布时间:2010-10-27 14:07:27

答案:

管制条例的使用如同写程序般,而且由上往下执行。因此你需要写一个这样的 Policy:


     IF Source Address = Group1 then Accept to access internet , Else Drop it !! 而 Group1 就始你所允许的所有 IP 地址。

     于 MH2000 内至外管制条例的写法是 ==>

     此例可以使用管制概念配合“地址表”及“群组”应用。

     设定步骤如下:

     1、设定“地址表”->“内部网络”,以建立每一用户的基本数据:
     名称emp1
     IP:192.168.1.101
     子网掩码:255.255.255.255 (单一台计算机要使用4个255)
     MAC地址:填入使用计算机的网卡卡号(看你要不要锁定网卡,以避免用户自行更改 IP)
     从防火墙取得固定IP地址->勾选 (如果用户的IP是透过DHCP自动取得,则勾选)
     名称:emp2
     IP:192.168.1.102
     子网掩码:255.255.255.255 (单一台计算机要使用4个255)
     MAC地址:填入使用计算机的网卡卡号
     从防火墙取得固定IP地址 ->勾选
     依序建立员工 emp3......emp xx 记录。

     2、设定“地址表”->“内部网络群组”,以建立员工群组数据。
     Employee:emp1,emp2......

     3、设定内至外管制条例:
     第一条:
     来源网络地址 Employee
     目的网络地址 Outside_Any
     服务名称 ANY 
     管制动作,外部网络端口 允许,所有外部网络接口
     只要一条管制这样就可以完成你所需要的Policy !
     任何员工只要更改IP,就会无法上网,因为防火墙会检查每一用户的IP及卡号是否你所指定的!!
     千万不要多加其它管制条,例如 ==>
     来源网络地址 Inside_Any
     目的网络地址 Outside_Any
     服务名称 ANY
     管制动作,外部网络端口允许,所有外部网络接口 
     这样会造成上一条例管制失效!!

本FAQ适用范围

下一步您可以:
查看AboCom/友旺科技无线局域网产品 >>
查看无线局域网产品 >>
查看AboCom/友旺科技无线局域网常见问题 >>

最新AboCom/友旺科技无线局FAQ

最新在线问题