企業相關情況:
1.内網所有的伺服器(如svn伺服器、jira伺服器、網絡電話伺服器等)均部署在1網段;
2.準入網關已采用串聯的方式聯入網絡,IP為192.168.2.1,所有非1網段機器通路内網伺服器都會經過準入網關。
需要實作:
1.員工電腦需要安裝了IP-guard用戶端,同時運作公司内部交流工具RTX,方可通路内網的伺服器;
2.網絡列印機和IP電話要能正常使用;
3.針對個别上司,無需做以上限制;
4.對于偶爾過來公司交流的合作夥伴,其電腦不适宜安裝IP-guard用戶端,合作夥伴的電腦聯入公司無線網絡,會使用192.168.3.1-192.168.3.20的IP位址。
針對以上需求,可以如此設定
準入網關上的設定
① 準入網關配置->控制範圍,設定控制範圍:包含除了1網段外,整個公司的其他網絡位址;
② 準入網關配置->例外規則,添加:網絡
![一建黑鑽密訓開課還有5天!考試範圍如同星辰大海?密訓圈定最後範圍,濃縮到不能再濃縮[奮鬥]加密軟體測試中,下周正式啟用加[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)