行为管理（锐捷行业网关篇）

　　大家好，我是小杜。有了自学习和师傅指导这个“buff”，感觉自己的进步是“一日千里”啊！

　　今天来学习网关产品的行为管理相关的配置，咦，网关EG系列和睿易的NBR-E系列的路由器差不多啊，难道是“双胞胎”，这有什么说道的呢？--其实是因为网关EG系列和NBR-E系列的底层系统架构差不多。

进入网关EG系列的WEB页面，可以看到有个行为管理的部分，主要说说其中的行为策略功能吧！！！

 注意：在配置以下所有关于用户选择的设置时，都需要先到【用户组织】添加用户，否则设置时无法选择对应用户。

 

 

一、简易配置

1、禁止应用

作用：禁止内网用户使用指定的应用

栗子：近期发现员工上班都在偷偷刷淘宝，于是打算把淘宝这个应用禁止

 

 

2、禁止用户

 

 作用：禁止内网指定用户无法上网

栗子：某某员工多次用公司网络打游戏，想要限制他上网

 

 

3、免审计用户

 

作用：指定用户不受行为策略的限制

栗子：全公司上班期间禁止刷抖音，当然老板除外

 

 

 

4、禁止文件类型

 

作用：对指定类型文件的禁止下载

栗子：不可以用公司网络下载 .avi 的文件！

 

 

5、禁止网站

 

 作用：黑名单模式禁止用户访问指定网站，白名单模式只允许用户访问指定网站

栗子：都是合法公民，拒绝浏览黄赌毒

 

 

 

6、免审计网站

 

作用：终端在指定网站上浏览，不做审计

栗子：公司有个网站，员工在上面操作都是合法的业务，不要做审计占用设备性能了

 

 

二、高级配置

如果【简易配置】的功能不能满足需求，我们还可以用高级配置来制定策略

 

 相比【简易配置】，【高级配置】的配置更加灵活不过配置起来也更加复杂

 

 

三、具体配置

以上是简单的一些介绍，详细的配置可以参考：EG系列行为策略配置

　　哈哈哈，还真是“双胞胎”，除了细节外，其他的基本上一样的，今天就分享到这，明天见。