文章插图
第七步:用户验证
内网用户打开 IE 后输入某网站后可以看到页面马上重定向到认证页面,我们输入user1用户名和密码认证通过后,当我们访问某 web 时访问成功,当我们访问 ftp 时看到未能打开 。
文章插图
文章插图
在设备上查看认证状态
文章插图
文章插图
以上实验是通过角色映射来实现的控制,指导中只是提供这样一种思路,如果采访简单 的方法可以不用设置角色,在策略中直接针对用户组设置相应的服务权限 。
会话控制配置
– 网络拓扑 –
文章插图
– 需求描述 –
内网用户首要求针对内网每 ip 限制会话数到 300 条
– 配置步骤 –
第一步:点击控制/会话限制,选择安全域 trust 及限制条件,每 IP 限制 300 条会话
文章插图
关注微信公众号:安徽思恒信息科技有限公司,了解更多技术内容……
推荐阅读
- 五分钟9步搞定nginx正向代理配置
- 玉雕|谈玉石文化看雕刻风格,玉雕新秀——王艺航
- 青岛市|至真至美 — 王庭树油画线上云个展
- 2.春种一粒粟?种一粒粟春种一粒粟
- Springboot——自动配置原理
- k8s部署高可用配置中心apollo-手动验证成功
- 高速网络新时代 路由器配置要注意
- WAF 2020Web应用防火墙 榜单TOP30
- 华为路由器静态NAT配置,实现一对一地址映射,土豪级,收藏转
- 网络工程师如何用思科路由器配置GRE Over IPsec