返回
上网行为管理和带宽管理

上网行为管理和带宽管理

ID:43610752

大小:324.06 KB

页数:15页

时间:2019-10-11

上网行为管理和带宽管理_第1页
上网行为管理和带宽管理_第2页
上网行为管理和带宽管理_第3页
上网行为管理和带宽管理_第4页
上网行为管理和带宽管理_第5页
资源描述:

《上网行为管理和带宽管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2.1举例:上网行为管理和带宽管理综合场景配置部门/用户的上网行为控制和审计策略以及带宽管理策略,控制和审计部门/用八访问Internet的行为并进行带宽管理。但对于某些特姝用户,不控制和审计其访问Internet的行为,且需要保证其最小带宽。此外,所有部门/用户访问某些信任地址(如Windows补丁更新服务器)均不进行上网行为控制和审计。组网需求如图2-1所示,ASG以网桥模式部署。图2・1上网行为管理和带宽管理综合场景典型组图用户川户a3LAN朋

2、WANIGE0/0/1^GE0/0/2ASG出口网关具体需求如下:•需求一:“部

3、门A”中的“用户al”为特殊用户,不需要对其上网行为控制和审计。•需求二对于“部门A”中的其他员工以及后续新增子部门和员工,上班吋间(周一到周五,&30〜18:00)只能访问工作类网站,且任何吋候均只能浏览,不能通过论坛、博客等提交文本内容和外发文件。•需求三:对于“部门A”屮的其他员工以及后续新增子部门和员工,审计员工访问的网站,并记录员工访问次数,了解员工的上网情况。•需求四:“部门A”屮所有员工访问Windows补丁更新服务器均不受控制和审计。•需求五:“部门A”员工可使用的最大下载带宽为10MB/S,为保证“用八a2”拥有

4、足够带宽且不影响其他用户正常上网,需要保证其最小下载带宽为4MB/S,最大带宽为5MB/so项目数据说明时间段对象work_time:周一到周五,&30〜18:00o吋间段对象在上网权限策略屮引用。上网策略net_policy:分配给“部门•上网权限策略用丁•控项目数据说明A”的上网权限策略。content_policy:分配给“部门A”的内容控制策略。audit_policy:分配给“部门A”的审计策略。制“部门A”可以访问的网站类型。•内容控制策略用于控制“部门A”不能通过Web提交文本内容和外发文件。•审计策略用于记录“部门

5、A”员工的上网行为。用户账号•用户al:user1<>•用户a2:user2o•用户a3:user3o用户账号在系统屮具有唯一性,不同用户账号不能相同,在认证和分配策略给用户时使用的是用户账号,而不是显示名。Windows补丁更新服务器202.168.0.10部门A员工下载Windows补丁的服务器地址。带宽管理bandwidth_policy_l:部门A的最头下载聶宽lOMB/sobandwidth_policy_2:用户a2的下羲保证带宽4MB/s,最大下载带宽5MB/So配置思路1.通过快速向导配置ASG以网桥模式部署,确保

6、网络通信正常。菜单路径为“网络〉快速向导”。2.仓腱本地部门/用八或者从笫三方服务器导入部门/用户,并配置部门/用八的认证策略。只冇分配给部门/川户的内容控制策略才冇效。菜单路径为“用户管理〉上网用户〉部门/用户”。3.为实现需求一,将''用户“1”的账号添加到免管控用户。菜单路径为“用户管理〉上网用户〉免管控用八”。1.为实现需求二中的“部门A”上班时间段只能浏览工作类网站,配置上网权限策略,只有工作类网站动作配置为“允许”,其他分类的动作配置为“阻断”,并且引用时间段対象“wo「k_time”,将该策略分配给“部门A”。菜单路

7、径为“策略管理〉上网策略”,在“上网策略列表”中单击“新建”,选择“上网权限策略”。2.为实现需求二中的“部门A”任何吋候不能通过论坛、博客等提交文本内容和外发文件,配置内容控制策略,启用“WEB内容控制”了策略,完全禁止信息外传,并将该策略分配给“部门A”o菜单路径为“策略管理〉上网策略”,在“上网策略列表”屮单击“新建”,选择“内容控制策略”。3.为实现需求三,配置审计策略,在审计策略中记录访问的网站和下载文件的行为。菜单路径为“策略管理〉上网策略”,在“上网策略列表”中单击“新建”,选择“审计策略”。4.为实现需求四,需要将

8、Windows补丁更新服务器地址加入到“全局排除地址”。菜单路径为“系统>全局排除地址”。5.为实现需求五,需要配置WAN区域到LAN区域的2级带宽策略,1级带宽策略屮设置“部门A”的最人带宽为lOMB/s(80Mbps),2级带宽策略屮设置“用户a2”的保证带宽为4MB/s(32Mbps),最大带宽为5MB/s(40Mbps)。菜单路径为“策略管理〉带宽管理”。Q说明:•配置保证带宽的用户建议不要启用“允许多人同时使用该账号登录”功能,否则可能导致带宽保证错误。例如対“用户a2”配置了保证带宽4MB/S,如果启用了“允许多人同时

9、使用该账号登录”功能,当“用户a2”的账号同时在多台PC上认证通过时,多台PC均会得到最小带宽4MB/S的保证带宽。•配置保证带宽时必须配置整休限流策略,否则保证带宽不生效。因为要通过整体限流策略对保证带宽进行限制,保证带宽总和不能大于整体限流策略

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。