華爲防火牆SSL***按用戶配置策略
華爲防火牆SSL***按用戶配置策略安全
配置好防火牆SSL***後,配置好安全策略,默認是針對全部SSL***用戶生效。
如須要針對用戶權限細化,容許某個用戶或某個組僅某個服務或某個網段。
則須要進一步配置,配置用戶的認證策略ide
例如:
SSL*** 分配IP地址段:172.16.100.0/24
用戶testuser1 登陸SSL***後僅容許訪問內部的 192.168.20.0網段,不容許訪問其餘網段。3d
配置方法以下:對象
- 假定SSL***已配通;
- 新建認證策略
點擊 對象 - 用戶 - 認證策略
由於是從外部經過SSL***訪問內部服務,因此
源安全區域:untrust
目的安全區域:trust
源地址:登陸SSL***後自動獲取的IP地址
目的地址:登陸SSL***後容許訪問的IP地址段或IP
認證動做:免認證blog
-
配置好認證後,就能夠配置安全策略,容許相關人員訪問對應的網段或服務it
點擊安全策略 - 新建
源安全區域:untrust
目的安全區域:trust
源地址:登陸SSL***後自動分配的IP地址段
目的地址:僅容許訪問的內部網段或IP
用戶:選擇對應的用戶或用戶組class
配置好後,用戶testuser1 登陸SSL***就只能訪問10.10.1.0網段服務。test
相關文章
- 1. 華爲技術——防火牆NAT策略
- 2. 淺談華爲防火牆NAT策略
- 3. 華爲_防火牆NAT策略
- 4. 華爲防火牆安全策略配置
- 5. 華爲防火牆NAT策略及配置詳解
- 6. centos7防火牆配置文件控制防火牆策略
- 7. ISA防火牆策略配置
- 8. 華爲防火牆配置NAPT:在華爲防火牆上配置安全策略與NAT策略(NAPT),使Client1能夠訪問Server1的Web服務。
- 9. 華爲防火牆配置Easy IP:在華爲防火牆上配置安全策略與NAT策略,使Client1能夠訪問Server1的Web服務。
- 10. 華爲USG防火牆配置
- 更多相關文章...
- • 使用TCP協議檢測防火牆 - TCP/IP教程
- • Redis內存回收策略 - Redis教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IDEA下SpringBoot工程配置文件沒有提示
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 「插件」Runner更新Pro版,幫助設計師遠離996
- 2. 錯誤 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 報告速覽,Kubernetes使用率躍升235%!
- 4. TVI-Android技術篇之註解Annotation
- 5. android studio啓動項目
- 6. Android的ADIL
- 7. Android卡頓的檢測及優化方法彙總(線下+線上)
- 8. 登錄註冊的業務邏輯流程梳理
- 9. NDK(1)創建自己的C/C++文件
- 10. 小菜的系統框架界面設計-你的評估是我的決策
歡迎關注本站公眾號,獲取更多信息
