Hướng dẫn cấu hình IP / MAC / URL / Port (Firewall) Vigor2912 | Vigor2925 Tham khảo các trường hợp cơ bản như sau: - Trường hợp 1: Cấm một IP hoặc một nhóm IP truy cập internet
- Trường hợp 2: Cấm một IP hoặc nhóm IP truy cập một vài trang web cố định hoặc chỉ cho phép một IP nhóm IP truy cập nhưng trang web cố định, còn lại cấm hết
-
Trường hợp 3: Trường hợp hệ thống có nhiều đối tượng
Trường hợp 1:Cấm một IP hoặc một nhóm IP truy cập internet Gồm các bước sau: - Bước 1, tạo IP Object cho đối tượng các IP, nhóm IP
- Bước 2, add các đối tượng đã tạo vào IP group
- Bước 3, tạo rule cấm các đối tượng này truy cập internet
Bước 1: Tạo IP Object cho đối tượng các IP, nhóm IP Vào Objects
Setting >> IP Object, chọn Index 1 - Name :Đặt tên Đối tượng
- Interface :Chọn Any
- Address Type :Chọn loại đối tượng
- Single Address :Một IP
- Range Address :Một dãy IP, cần xác định Start IP Addess và End IP Address
- Subnet Addess :Một lớp mạng, cần xác định Start IP
Address và Subnet Mask
- Mac Addess :MAC thiết bị
- Nhấn OK
Thực hiện tương tự cho các đối tượng còn lại Bước 2: Add các đối tượng đã tạo vào IP group, chọn Index 1
Vào Objects Setting >> IP Group - Name :Đặt tên group
- Interface :Chọn Any
- Chuyển các IP Object từ bảng “Available IP Objects” sang “Selected IP Objects”
- Nhấn OK
Bước 3: Tạo rule cấm các đối tượng này truy cập internet Vào Firewall>>Filter Setup >> Default Data Filter, chọn rule 2 - Check “Check to Enable the Filter Rule”
- Comments
:Đặt tên rule
- Direction :Chọn LAN/DMZ/RT/VPN →WAN
- Source IP :Nhấn Edit để Chọn Group đối tượng cần cấm
- Address Type :Chọn Group and Objects
- IP Group :Chọn Group cần cấm đã tạo
- Nhấn Ok
- Filter :Block Imediately
- Nhấn OK
Trường hợp 2: Cấm một IP hoặc nhóm IP truy cập một vài trang web cố định hoặc chỉ cho phép một IP nhóm IP truy cập nhưng trang web cố định, còn lại cấm hết Gồm các bước
sau: - Bước 1, tạo IP Object cho đối tượng các IP, nhóm IP
- Bước 2, add các đối tượng đã tạo vào IP group vào group
- Bước 3, Tạo Keywords Object cho đối tượng các trang web cần cấm
- Bước 4, add các đối tượng đã tạo vào Keyword Group
- Bước 5, quy định hành động cho các keyword đã tạo
- Bước 6, Tạo rule rule thực hiện
Thực hiện Bước 1: Tạo IP Object cho đối tượng các IP, nhóm IP Vào Objects
Setting >> IP Object, chọn Index 1 - Name :Đặt tên Đối tượng
- Interface :Chọn Any
- Address Type :Chọn loại đối tượng
- Single Address :Một IP
- Range Address :Một dãy IP, cần xác định Start IP Addess và End IP Address
- Subnet Addess :Một lớp mạng, cần xác định Start IP Address và
Subnet Mask
- Mac Addess :MAC thiết bị
- Nhấn OK
Thực hiện tương tự cho các đối tượng còn lại Bước 2: Add các đối tượng đã tạo vào IP group Vào Objects
Setting >> IP Group, chọn index 1 - Name :Đặt tên group
- Interface :Chọn Any
- Chuyển các IP Object từ bảng “ Available IP Objects” sang “Selected IP Objects”
- Nhấn OK
Bước 3:Tạo Keywords Object cho đối tượng các trang web cần cấm Vào Objects Settng >> Keyword Object, chọn Index 1 - Name :Đặt tên nhóm Keyword
- Contents
:Các keyword, mỗi index tối đa 3 key, mỗi key cách nhau bằng khoản trắng
- Nhấn OK
Thực hiện tương tực cho các Keyword còn lại Bước 4: Add các đối tượng đã tạo vào Keyword Group Vào Object Setting
>> Keyword Group, chọn index 1 - Name :Đặt tên keyword Group
- Chuyển keyword từ “Available Keyword Objects” sang “Selectes Keyword Objects”
- Nhấn OK
Bước
5: Quy định hành động cho các keyword đã tạo Vào CSM>> URL Content Filter Profile, chọn Index 1 - Profile Name :Đăt tên URL
- Priority :Chọn Either : URL Access control First
- Check “Enable URL Access Control”
- Action : có 2 tùy chọn
- Block :Chỉ Block các trang có keyword, còn lại cho
truy cập thoải mái
- Pass :Chỉ cho phép truy cập các trang có keyword, còn lại cấm hết
- Nhấn Edit để chọn Keyword Object / Keyword Group đã tạo
- Nhấn OK
Bước 6: Tạo rule rule
thực hiện Vào Firewall>>IP Filter>> Default Data Fileter, chọn rule 2 - Check “Check to Enable the Filter Rule”
- Comments :Đặt tên rule
- Direction :Chọn LAN/DMZ/RT/VPN →WAN
- Source IP :Nhấn Edit để Chọn Group đối tượng cần cấm
- Address Type :Chọn Group and Objects
- IP Group
:Chọn Group cần cấm đã tạo
- Nhấn Ok
- Filter : Chọn Pass Imediately
- URL Content Filter :Chọn profile URL đã tạo trong CSM
- Nhấn OK
Trường hợp 3: Đối với hệ thống có nhiều đối tượng - Giám đốc: được phép truy cập full quyền internet
- Nhân viên: Cấm truy cập các trang web giải trí trong giờ làm việc từ 8h→ 12h và từ 13h → 17h
Gồm các bước sau: - Bước 1, tạo IP Object các đối giám đốc
- Bước 2, add các đối tượng giám đốc vào IP Group Giám đốc
- Bước 3, Tạo Keywords Object cho đối tượng các trang web
cần cấm đối với nhân viên
- Bước 4, add các đối tượng đã tạo vào Keyword Group
- Bước 5, quy định hành động cho các keyword đã tạo
- Bước 6, Tạo schedule áp dụng firewall
- Bước 7, tạo rule áp dụng
Bước 1: Tạo IP Object cho đối tượng các IP, nhóm IP của sếp và nhân viên Vào Objects Setting >> IP Object, chọn Index 1 - Name :Đặt tên Đối tượng
- Interface
:Chọn Any
- Address Type :Chọn loại đối tượng
- Single Address :Một IP
- Range Address :Một dãy IP, cần xác định Start IP Addess và End IP Address
- Subnet Addess :Một lớp mạng, cần xác định Start IP Address và Subnet Mask
- Mac Addess :MAC thiết bị
- Nhấn OK
Thực hiện tương tự cho các đối tượng còn lại như IP sếp, …. Bước 2: Add các đối tượng đã tạo vào IP group Vào Objects Setting >> IP Group, chọn index 1 - Name :Đặt tên group
- Interface :Chọn Any
- Chuyển các IP Object từ bảng “Available IP Objects” sang “Selected IP Objects”
- Nhấn OK
Thực hiện tương tự cho các group đối tượng còn lại Bước
3:Tạo Keywords Object cho đối tượng các trang web cần cấm Vào Objects Setting >> Keyword Object, chọn Index 1 - Name :Đặt tên nhóm Keyword
- Contents :Các keyword, mỗi index tối đa 3 key, mỗi key cách nhau bằng khoản trắng
- Nhấn OK
Thực hiện tương tực cho các Keyword còn lại Bước 4: Add các đối tượng đã tạo vào Keyword Group Vào Object Setting >> Keyword Group, chọn index 1 - Name :Đặt tên keyword Group
- Chuyển keyword từ “Available Keyword Objects” sang “Selectes Keyword Objects”
- Nhấn OK
Bước 5: Quy định hành động cho các keyword đã tạo Vào CSM>> URL Content Filter Profile,
chọn Index 1 - Profile Name :Đăt tên URL
- Priority :Chọn Either : URL Access control First
- Check “Enable URL Access Control”
- Action : có 2 tùy chọn
- Block :Chỉ Block các trang có keyword, còn lại cho truy cập thoải mái
- Pass :Chỉ cho phép truy cập các trang có keyword, còn lại cấm hết
-
Nhấn Edit để chọn Keyword Object / Keyword Group đã tạo
Bước 6: Tạo thời gian Vào Applications>> Schedule, chọn Index 1
- Check “Enable Schedule Setup”
- Comment : Đặt tên profile
- Start Date : Chọn ngày bắt đầu có tác dụng
- Start time : Thời gian bắt đầu có tác dụng
- Duration Time : Thời gian kéo dài
- Chọn “ Weekdays”
- Check các ngày profile sẽ có tác dụng, ví dụ từ thứ 2 đến thứ 6
- Nhấn OK
Vào System maintenance >> Time and Date - Chọn “ Use Internet Time”
- Time Server :Điền Server Thời gian, mặc định là “pool.ntp.org”
- Time Zone :Chọn (GMT +7:00)
- Nhấn OK
Bước 7: Tạo rule rule thực hiện Cầm thực hiện 2 rule - Rule 1: pass IP Giám đốc
- Rule 2: Giới hạn nhân viên
a.Rule 1: Vào Firewall>>IP Filter>> Default Data Fileter, chọn rule 2 - Check “Check to Enable the Filter Rule”
- Comments :Đặt tên rule
- Direction :Chọn LAN/DMZ/RT/VPN →WAN
- Source IP :Chọn Group Giam đốc
- Filter : Chọn Pass Imediately
- Nhấn OK
b.Rule 2 Vào Firewall>>IP Filter>> Default Data Fileter, chọn rule 3 - Check “Check to Enable the Filter Rule”
- Comments :Đặt tên rule
- Index in Schedule
Setup :Chọn Index 1
- Direction :Chọn LAN/DMZ/RT/VPN →WAN
- Source IP :Any
- Filter : Chọn Pass Imediately
- URL :Chọn profile URL đã tạo trong CSM
- Nhấn OK
Quý Khách cần hỗ trợ kỹ thuật và giải pháp, vui lòng liên hệ - Văn phòng TPHCM (028) 3925 3789
- Chi nhánh miền Bắc (024) 3781 5089
- Chi nhánh miền Trung (0236)
367 9515
- Hotline Hỗ Trợ Kỹ Thuật: 1900 633 641
|