PS:前几天发布了关于深信服防火墙路由部署的流程:深信服防火墙路由模式开局部署-手把手教学(小白篇)-CSDN博客
昨天晚上有csdn的朋友联系我,说有一个关于ACL访问的问题要帮忙看一下
解决了以后,写个大概的需求和处理过程分享给大家(生产环境下,在没有十足)
服务端IP:192.168.0.3
客户端IP:·192.168.0.138 192.168.0.204
简单来讲,就是需要禁止192.168.0.138和192.168.0.204访问外网,内网不受限制
需要先去定义两个网络对象,
然后新增一条应用控制策略
源地址为定义的两个客户端,目的区域为外网接口
加完以后刷新几下就有匹配数了,客户端测试也无法访问外网
)
)
)
