策略配置模块
在策略配置模块可以开启或者关闭整个策略匹配模块,也可以设置策略全部
不匹配时执行的默认动作。
配置步骤:
进入策略>本地安全>策略配置,如下图:
- 勾选或者取消策略匹配的复选框,实现整个策略匹配模块的开启和关闭。若勾选则开启策略匹配模块,访问本地的数据包都要经过本地安全策略的匹配;否则为关闭策略匹配模块,访问本地的数据包都不进行本地安全策略的
匹配。
- 策略默认动作,可选择 permit 或者 deny,此动作为匹配不到本地安全策略时的默认动作。
配置案例
配置案例:阻断不安全用户访问设备
案例描述:
阻断某些不安全用户访问设备。
配置步骤:
- 进入对象>地址对象>地址节点,配置地址对象”不安全用户”,如下图:
- 进入策略>本地安全>策略,点击新建,如下图:
- 点击提交。
- 进入策略>本地安全 >策略,如下图:
- 勾选启用完成设置。