上網(wǎng)行為管理和帶寬管理_第1頁
上網(wǎng)行為管理和帶寬管理_第2頁
上網(wǎng)行為管理和帶寬管理_第3頁
上網(wǎng)行為管理和帶寬管理_第4頁
上網(wǎng)行為管理和帶寬管理_第5頁
已閱讀5頁,還剩10頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、2.1舉例:上網(wǎng)行為管理和帶寬管理綜合場景配置部門/用戶的上網(wǎng)行為控制和審計策略以及帶寬管理策略,控制和審計部門/用戶訪問Internet的行為并進行帶寬管理。但對于某些特殊用戶,不控制和審計其訪問Internet的行為,且需要保證其最小帶寬。此外,所有部門/用戶訪問某些信任地址(如Windows補丁更新服務(wù)器)均不進行上網(wǎng)行為控制和審計。組網(wǎng)需求如圖2-1所示,ASG以網(wǎng)橋模式部署。圖2-1上網(wǎng)行為管理和帶寬管理綜合場景典型組圖具體需求如下: 需求一:“部門A”中的“用戶a1”為特殊用戶,不需要對其上網(wǎng)行為控制和審計。 需求二:對于“部門A”中的其他員工以及后續(xù)新增子部門和員工,上班時間(周

2、一到周五,8:3018:00)只能訪問工作類網(wǎng)站,且任何時候均只能瀏覽,不能通過論壇、博客等提交文本內(nèi)容和外發(fā)文件。 需求三:對于“部門A”中的其他員工以及后續(xù)新增子部門和員工,審計員工訪問的網(wǎng)站,并記錄員工訪問次數(shù),了解員工的上網(wǎng)情況。 需求四:“部門A”中所有員工訪問Windows補丁更新服務(wù)器均不受控制和審計。 需求五:“部門A”員工可使用的最大下載帶寬為10MB/s,為保證“用戶a2”擁有足夠帶寬且不影響其他用戶正常上網(wǎng),需要保證其最小下載帶寬為4MB/s,最大帶寬為5MB/s。項目數(shù)據(jù)說明時間段對象work_time:周一到周五,8:3018:00。時間段對象在上網(wǎng)權(quán)限策略中引用。上

3、網(wǎng)策略net_policy:分配給“部門A”的上網(wǎng)權(quán)限策略。content_policy:分配給“部門A”的內(nèi)容控制策略。audit_policy:分配給“部門A”的審計策略。 上網(wǎng)權(quán)限策略用于控制“部門A”可以訪問的網(wǎng)站類型。 內(nèi)容控制策略用于控制“部門A”不能通過Web提交文本內(nèi)容和外發(fā)文件。 審計策略用于記錄“部門A”員工的上網(wǎng)行為。用戶賬號 用戶a1:user1。 用戶a2:user2。 用戶a3:user3。用戶賬號在系統(tǒng)中具有唯一性,不同用戶賬號不能相同,在認證和分配策略給用戶時使用的是用戶賬號,而不是顯示名。Windows補丁更新服務(wù)器0部門A員工下載Win

4、dows補丁的服務(wù)器地址。帶寬管理bandwidth_policy_1:部門A的最大下載帶寬10MB/s。bandwidth_policy_2:用戶a2的下載保證帶寬4MB/s,最大下載帶寬5MB/s。-配置思路1. 通過快速向?qū)渲肁SG以網(wǎng)橋模式部署,確保網(wǎng)絡(luò)通信正常。菜單路徑為“網(wǎng)絡(luò)快速向?qū)А薄?. 創(chuàng)建本地部門/用戶或者從第三方服務(wù)器導入部門/用戶,并配置部門/用戶的認證策略。只有分配給部門/用戶的內(nèi)容控制策略才有效。菜單路徑為“用戶管理上網(wǎng)用戶部門/用戶”。3. 為實現(xiàn)需求一,將“用戶a1”的賬號添加到免管控用戶。菜單路徑為“用戶管理上網(wǎng)用戶免管控用戶”。4. 為實現(xiàn)需求二中的“部門

5、A”上班時間段只能瀏覽工作類網(wǎng)站,配置上網(wǎng)權(quán)限策略,只有工作類網(wǎng)站動作配置為“允許”,其他分類的動作配置為“阻斷”,并且引用時間段對象“work_time”,將該策略分配給“部門A”。菜單路徑為“策略管理上網(wǎng)策略”,在“上網(wǎng)策略列表”中單擊“新建”,選擇“上網(wǎng)權(quán)限策略”。5. 為實現(xiàn)需求二中的“部門A”任何時候不能通過論壇、博客等提交文本內(nèi)容和外發(fā)文件,配置內(nèi)容控制策略,啟用“WEB內(nèi)容控制”子策略,完全禁止信息外傳,并將該策略分配給“部門A”。菜單路徑為“策略管理上網(wǎng)策略”,在“上網(wǎng)策略列表”中單擊“新建”,選擇“內(nèi)容控制策略”。6. 為實現(xiàn)需求三,配置審計策略,在審計策略中記錄訪問的網(wǎng)站和

6、下載文件的行為。菜單路徑為“策略管理上網(wǎng)策略”,在“上網(wǎng)策略列表”中單擊“新建”,選擇“審計策略”。7. 為實現(xiàn)需求四,需要將Windows補丁更新服務(wù)器地址加入到“全局排除地址”。菜單路徑為“系統(tǒng)全局排除地址”。8. 為實現(xiàn)需求五,需要配置WAN區(qū)域到LAN區(qū)域的2級帶寬策略,1級帶寬策略中設(shè)置“部門A”的最大帶寬為10MB/s(80Mbps),2級帶寬策略中設(shè)置“用戶a2”的保證帶寬為4MB/s(32Mbps),最大帶寬為5MB/s(40Mbps)。菜單路徑為“策略管理帶寬管理”。說明: 配置保證帶寬的用戶建議不要啟用“允許多人同時使用該賬號登錄”功能,否則可能導致帶寬保證錯誤。例如對“用

7、戶a2”配置了保證帶寬4MB/s,如果啟用了“允許多人同時使用該賬號登錄”功能,當“用戶a2”的賬號同時在多臺PC上認證通過時,多臺PC均會得到最小帶寬4MB/s的保證帶寬。 配置保證帶寬時必須配置整體限流策略,否則保證帶寬不生效。因為要通過整體限流策略對保證帶寬進行限制,保證帶寬總和不能大于整體限流策略中配置的最大帶寬。 “用戶a1”是免管控用戶,帶寬管理策略對其不生效。為了保證“用戶a1”擁有足夠帶寬,整體限流策略中的最大帶寬配置為鏈路實際帶寬減去為“用戶a1”預留的帶寬。操作步驟1. 選擇“網(wǎng)絡(luò)快速向?qū)А被颉熬W(wǎng)絡(luò)接口”配置接口基本參數(shù),具體步驟略。2. 配置組織結(jié)構(gòu)和認證策略,組織結(jié)構(gòu)如

8、圖2-2所示,具體步驟請參見用戶管理。圖2-2組織結(jié)構(gòu)圖3. 將“用戶a1”的賬號user1添加到免管控用戶列表,實現(xiàn)需求一。a. 選擇“用戶管理上網(wǎng)用戶免管控用戶”。b. 在“免管控用戶列表(不進行控制和審計)”中單擊“添加”,將“用戶a1”添加到免管控用戶列表。c. 單擊“確定”。4. 配置上班時間段對象,在后面的上網(wǎng)權(quán)限策略中引用。說明:時間段的創(chuàng)建也可以在上網(wǎng)權(quán)限策略引用時間段的下拉列表中直接選擇“新建時間段”。a. 選擇“對象定義時間段”。b. 在“時間段列表”中單擊“新建”。c. 配置“周期時間段”為周一到周五的8:3018:00。d. 單擊“確定”。5. 配置上網(wǎng)權(quán)限策略,實現(xiàn)“

9、部門A”員工上班時間段只能訪問工作類網(wǎng)站。a. 選擇“策略管理上網(wǎng)策略”。b. 在“上網(wǎng)策略列表”中單擊“新建”,選擇“上網(wǎng)權(quán)限策略”,除工作類動作設(shè)置為“允許”外,其他所有分類的動作均設(shè)置為“阻斷”。c. 選擇“部門和用戶”頁簽。d. 單擊“添加”,將該策略分配給“部門A”。說明:直接選中左側(cè)部門結(jié)構(gòu)樹中的“部門A”默認已選中該部門的“新增子部門及用戶”,表示該部門后續(xù)新增的子部門和用戶均繼承該上網(wǎng)權(quán)限策略。e. 單擊“確定”。f. 選擇“高級配置”頁簽。g. 在“生效時間段”中選擇引用的時間段對象“work_time”。h. 單擊“確定”。6. 配置內(nèi)容控制策略,實現(xiàn)“部門A”員工只能瀏覽

10、網(wǎng)頁,不能通過Web提交文本內(nèi)容和外發(fā)文件。a. 在“上網(wǎng)策略列表”中單擊“新建”,選擇“內(nèi)容控制策略”。b. 啟用“WEB內(nèi)容控制”子策略,并選擇“完全禁止信息外傳”。c. 選擇“部門和用戶”頁簽。d. 單擊“添加”,將該策略分配給“部門A”。說明:直接選中左側(cè)部門結(jié)構(gòu)樹中的“部門A”默認已選中該部門的“新增子部門及用戶”,表示該部門后續(xù)新增的子部門和用戶均繼承該上網(wǎng)權(quán)限策略。e. 單擊“確定”。7. 配置審計策略,記錄“部門A”的上網(wǎng)行為。a. 在“上網(wǎng)策略列表”中單擊“新建”,選擇“審計策略”。b. 啟用“WEB審計”,記錄URL訪問和HTTP下載文件行為。c. 選擇“部門和用戶”頁簽。

11、d. 單擊“添加”,將該策略分配給“部門A”。說明:直接選中左側(cè)部門結(jié)構(gòu)樹中的“部門A”默認已選中該部門的“新增子部門及用戶”,表示該部門后續(xù)新增的子部門和用戶均繼承該上網(wǎng)權(quán)限策略。e. 單擊“確定”。8. 將Windows補丁更新服務(wù)器地址加入全局排除地址。a. 選擇“系統(tǒng)全局排除地址”。b. 在“全局排除地址”中單擊“新建”。c. 單擊“確定”。9. 配置整體限流策略和每IP限流策略。a. 選擇“策略管理帶寬管理基本配置”。b. 單擊“啟用”。c. 選擇“策略管理帶寬管理帶寬策略”。d. 在“帶寬策略列表”中單擊“新建”,選擇“新建策略”,為部門A設(shè)置最大帶寬80Mbps。e. 單擊“確定?!眆. 在“帶寬策略列表”中單擊“新建”,選擇“新建子策略”,為用戶a2配置保證帶寬32Mbps,最大帶寬40Mbps。g. 單擊“確定”。結(jié)果驗證1. 以“user1”賬號認證通過后上班時間可以訪問任何網(wǎng)站,可以發(fā)帖,在管理中心查看不到該用戶的上網(wǎng)記錄。2. “部門A”的其他用戶(以“user2”為例)認證通過后上班時間只能訪問工作類網(wǎng)站,訪問其他類別網(wǎng)站

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論