在ASG2600上实现根据IP地址阻断P2P流量

发布时间:  2014-09-12 浏览次数:  359 下载次数:  30
问题描述
可以根据IP地址方式限制P2P的流量为0KB,但不能直接阻断P2P流量
告警信息
处理过程
具体见附件:

1.在用户管理—上网用户—部门用户—新建一个部门如:dumingjin

2.在用户管理—认证策略中新建认证策略如:IP限制,并在适用IP范围中填写想要限制的IP地址,认证方式选择免认证。

3.在新用户认证规则中选择最后一项,仅作为临时账号,不添加到本地用户列表。并选择部门,如勾选刚建立的部门dumingjin

4.配置好新建认证策略后点确定

5.在策略管理—上网策略—新建,取一个策略名,选择策略配置,勾选左侧的应用控制后,在右边选择P2P文件共享,选择阻断。

6.对P2P文件共享的动作为阻断

7.选择适用部门和用户,选择之前建立的部门dumingjin

8选择高级配置,配置时间段为ALL,完成上网权限策略的配置

9.配置完成。


根因
不能直接对IP进行阻断策略操作
建议与总结
建立部门—通过策略把部门和IP地址绑定—做限制策略—对部门应用策略

END