登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

06-上网行为管理

目录

05-H3C MSR系列路由器 禁止访问HTTPS网址配置方法

本章节下载 05-H3C MSR系列路由器 禁止访问HTTPS网址配置方法  (512.08 KB)

05-H3C MSR系列路由器 禁止访问HTTPS网址配置方法

H3C MSR系列路由器

网址控制典型配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

目  录

1 简介

2 配置前提

3 典型配置

3.1 组网需求

3.2 使用版本

3.3 配置步骤

3.4 验证配置

 

1 简介

本文档介绍了禁止用户访问HTTPS网址配置方法

2 配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文假设您已了解上网行为管理特性。

3 典型配置

3.1  组网需求

图3-1所示,设备作为企业网络的出口路由器,外网接口模式均为单WAN模式,且以固定地址方式连接Internet。需要实现对内网IP地址范围的用户在访问百度网址时进行控制。具体要求如下:

·     IP地址范围为192.168.30.2~192.168.30.254的用户进行网址控制。

·     禁止用户访问百度

图3-1 网址控制配置组网图

 

3.2  使用版本

本举例适用于H3C Comware V7平台的MSR系列路由器。以H3C MSR3610-X1产品的R6749P14版本为示例,具体操作可能因不同产品型号和软件版本而略有差异,请以实际情况为准。

3.3  配置步骤

1. 配置WAN1接口连接Internet

# 设备外网的接口模式选择单WAN模式,WAN接口的连接模式为固定地址。配置步骤如下:

(1)     在设备Web管理界面导航栏中选择“网络设置 > 外网配置”,进入外网配置页面。

(2)     在“场景定义”页签下选择单WAN场景,选择线路1为WAN1(GE1),单击<应用>按钮使得配置生效。

(3)     单击“WAN配置”页签,进入WAN配置页面。

(4)     单击WAN1对应的操作列编辑图标,进入修改WAN配置页面。

(5)     在“连接模式”配置项处,选择固定地址。

(6)     在“IP地址”配置相处,输入2.2.2.1。

(7)     在“子网掩码”配置项处,输入255.255.255.0。

(8)     在“网关地址”配置项处,输入2.2.2.254。

(9)     其它配置项均保持默认情况即可,单击<确定>按钮保存配置。

图3-2 配置WAN场景

 

图3-3 修改WAN配置

 

2. 配置GE2接口的IP地址

# 在路由器上配置GE2接口的IP地址为192.168.30.1/24,配置步骤如下:

(1)     在设备Web管理界面导航栏中选择“网络设置 > LAN配置”,进入LAN配置页面。

(2)     单击<添加>按钮,进入添加LAN页面。

(3)     在“LAN接口类型”配置项处,勾选“GE接口”。

(4)     在“请选择GE接口”配置项处,选择“GE2”。

(5)     在“接口IP地址”配置项处,输入192.168.30.1。

(6)     在“子网掩码”配置项处,输入255.255.255.0。

(7)     勾选“开启DHCP服务”复选框,开启设备的DHCP服务。

(8)     其它配置项保持默认配置,单击<确定>按钮,完成配置。

图3-4 配置GE2接口

 

 

3. 配置用户组

# 将192.168.30.1/24网段设置为名称为“neiwang”的用户组,配置步骤如下:

(1)     在设备Web管理界面导航栏中选择“上网行为管理>用户组”,进入用户组配置页面。

(2)     单击<添加>按钮,进入新建用户组配置页面。

(3)     在“用户组名称”配置项处,输入neiwang。

(4)     在“IP地址段”配置项处,起始框中输入192.168.30.2,结束框中输入192.168.30.254。

(5)     单击<àà>按钮,提交配置的用户组内容。

(6)     单击<确定>按钮,完成用户组创建。

图3-5 新建用户组

 

4. 配置时间组

(1)     在设备Web管理界面导航栏中选择“上网行为管理>时间管理”,,进入时间组配置页面。

(2)     点击<添加>按钮,进入新建时间组页面。

(3)     在“时间组名称”配置项处,输入禁止访问网页。

(4)     在“生效时间”配置项处,选择“周期性生效”,生效时间选择周六和周日,08:00-23:00,点击+号。

(5)     点击<确定>按钮,完成时间组创建。

图3-6 新建时间组

 

5. 开启上网行为管理功能

(1)     在设备Web管理界面导航栏中选择“上网行为管理>带宽管理”,进入全局控制配置页面。

(2)     在“全局控制”页签下,点击<开启上网行为管理>按钮。

(3)     点击<应用>按钮,使配置生效。

图3-7 全局控制

6. 配置自定义网址

(1)     在设备Web管理界面导航栏中选择“上网行为管理>自定义网址”,进入自定义网址配置页面

(2)     在“自定义网址”页签下,新建网址分类。

(3)     在默认网址分类下方的输入框中,配置新建网址分类的名称,输入baidu,点击右侧<+>按钮,新建一个空的网址分类成功,点击<编辑>按钮,进入设置网址关键字页面,向新建的网址分类中添加网址。

(4)     在“网址关键字”输入框中,输入“www.baidu.*”,点击右侧的<+>按钮,添加网址。

(5)     添加网址后,点击<确定>按钮,完成新建自定义网址分类。

图3-8 设置网址关键字

 

7. 配置上网行为管理策略

(1)     在设备Web管理界面导航栏中选择“上网行为管理>带宽管理”,进入上网行为管理配置页面

(2)     在“上网行为管理策略”页签下,点击<添加>按钮,进入新建上网行为管理策略页面。

¡     在“策略名”配置项处,配置上网行为管理策略名:test。

¡     在“用户范围”配置项处,选择用户组:neiwang。

¡     在“限制时段”配置项处,选择时间组:禁止访问网页。

¡     在“网址控制”配置项处,进行如下配置:

-     选择网址分类:选择网址:自定义-www.baidu.*。

-     选择协议类型:选择HTTPS。

-     配置网址控制动作:阻断选择的网址,其他放行。

¡     在“应用控制”配置项处,点击“选择网络应用”右侧的<详情>按钮,选择搜索引擎应用,勾选百度搜索选项,点击确定。并配置对该应用的访问执行的动作为阻断。

(3)     点击<确定>按钮,完成新建上网行为管理策略。

图3-9 新建上网行为管理策略

 

3.4  验证配置

完成上述配置后,可以对内网用户访问百度搜索引擎进行控制。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们