最近碰到幾次客戶要求解決類似的問(wèn)題,現(xiàn)在舉個(gè)例子說(shuō)明一下。
整理之后歸納客戶要求有3點(diǎn):
1. 要求1段的ip不能訪問(wèn)2段的 同樣2段的不能訪問(wèn)1段的.
2. 其中1.208和2.208是服務(wù)器 這2臺(tái)之間要可以互訪.
3. 最后2段的要能訪問(wèn)1段的2臺(tái)打印機(jī) 1.44和1.45的.
在行為管理—訪問(wèn)控制里面,首先第一條做2個(gè)禁止訪問(wèn)的規(guī)則,如圖1:
圖2
這樣禁止1段和2段互訪要求達(dá)到了。(注意執(zhí)行順序數(shù)字大點(diǎn))
第二個(gè)要求192.168.1.208和192.168.2.208之間能互訪,如圖1
圖2
注意這2個(gè)執(zhí)行順序要比第一個(gè)要求的執(zhí)行順序數(shù)值小,表示優(yōu)先第一個(gè)要求規(guī)則執(zhí)行。
第三個(gè)要求的2段的IP要訪問(wèn)1段的2個(gè)打印機(jī)。如圖1
圖2
這個(gè)執(zhí)行順序?yàn)?,表示最優(yōu)先執(zhí)行。這樣通過(guò)以上的規(guī)則添加,客戶的要求全部達(dá)到
新聞熱點(diǎn)
疑難解答
