企业相关情况:
1.内网所有的服务器(如svn服务器、jira服务器、网络电话服务器等)均部署在1网段;
2.准入网关已采用串联的方式联入网络,IP为192.168.2.1,所有非1网段机器访问内网服务器都会经过准入网关。
需要实现:
1.员工电脑需要安装了IP-guard客户端,同时运行公司内部交流工具RTX,方可访问内网的服务器;
2.网络打印机和IP电话要能正常使用;
3.针对个别领导,无需做以上限制;
4.对于偶尔过来公司交流的合作伙伴,其电脑不适宜安装IP-guard客户端,合作伙伴的电脑联入公司无线网络,会使用192.168.3.1-192.168.3.20的IP地址。
针对以上需求,可以如此设置
准入网关上的设置
① 准入网关配置->控制范围,设置控制范围:包含除了1网段外,整个公司的其他网络地址;
② 准入网关配置->例外规则,添加:网络