策略配置模塊
在策略配置模塊可以開啟或者關(guān)閉整個(gè)策略匹配模塊,也可以設(shè)置策略全部
不匹配時(shí)執(zhí)行的默認(rèn)動(dòng)作。
配置步驟:
進(jìn)入策略>本地安全>策略配置,如下圖:
- 勾選或者取消策略匹配的復(fù)選框,實(shí)現(xiàn)整個(gè)策略匹配模塊的開啟和關(guān)閉。若勾選則開啟策略匹配模塊,訪問本地的數(shù)據(jù)包都要經(jīng)過本地安全策略的匹配;否則為關(guān)閉策略匹配模塊,訪問本地的數(shù)據(jù)包都不進(jìn)行本地安全策略的
匹配。
- 策略默認(rèn)動(dòng)作,可選擇 permit 或者 deny,此動(dòng)作為匹配不到本地安全策略時(shí)的默認(rèn)動(dòng)作。
?
?配置案例
配置案例:阻斷不安全用戶訪問設(shè)備
案例描述:
阻斷某些不安全用戶訪問設(shè)備。
配置步驟:
- 進(jìn)入對(duì)象>地址對(duì)象>地址節(jié)點(diǎn),配置地址對(duì)象”不安全用戶”,如下圖:
- 進(jìn)入策略>本地安全>策略,點(diǎn)擊新建,如下圖:
- 點(diǎn)擊提交。
- 進(jìn)入策略>本地安全 >策略,如下圖:
- 勾選啟用完成設(shè)置。
?
