2) 添加元旦放假时间通知时间管理
元旦放假时间通知时间指的是元旦放假前一周的周一到周五的8:30—11:50和13:20—18:00。 #添加工作日历
# 添加时间管理
注:这里的工作时间直接引用上班时间的工作时间。
2.3.3 配置IP地址池
在后续给出差员工配置PC到站点的PPTP/L2TP VPN时,会涉及到PPTP/L2TP VPN隧道地址池的添加。 对象管理 >> IP地址池
2.3.4 配置服务类型
在后续配置\内网所有电脑从电信线路访问外网的8080端口\时需要使用到目的端口为8080的服务类型。 添加服务器类型,目的端口为8080的TCP/UDP协议。 对象管理 >> IP地址池
第三章 配置成NAT路由器
通过第二章,我们已经完成配置前的准备工作,现在为保证内部网段市场部门、人事部门、软件部门、硬件部门、测试部门、服务器群1可通过电信、联通的两条宽带线路正常上网,需要将TL-ER6520G配置成具备NAPT功能的路由器。 因为对于每个网段来说都有两个出口,即电信和联通,所以对于每个网段来说,都需要配置两条NAPT规则。 传输控制 >> NAT设置 >> NAPT
第四章 网络权限及网络安全
我们现在将需求分析中涉及企业内部网络权限和网络安全的内容进行罗列: 1. 各部门使用不同网段,不允许相互访问;
2. 市场部门、人事部门可全天候访问外网,研发部门只能在非工作时间访问外网;
3. 服务器群1对广域网、市场部门、人事部门全天候开放,对研发部门只在非工作时间开放; 4. 服务器群2对企业内部员工完全开放;
5. 需要防范来自企业内部的ARP欺骗、DOS等常见攻击;
6. 禁止企业员工使用P2P类软件、金融类软件、视频类软件、游戏类软件。
4.1 配置访问规则
TL-ER6520G默认是允许所有区段的所有接口直接通信,为实现上述的需求,我们需要在访问规则中的\区段间访问规则\和\区段内访问规则\中配置相应的策略实现。 4.1.1 区段间访问规则
我们已经在路由器中定义了7个区段,现在我们逐一实现涉及区段之间的访问规则。
#实现1:研发部、市场部、人事部三个部门之间不允许相互访问 安全管理 >> 访问策略 >> 区段间访问规则
选择相应的显示区段,即Marketing<->Personnel、Marketing<->RD、Personnel<->RD。
在区段间规则中,我们需要配置6个方向的规则即:Marketing->Personnel、Personnel-> Marketing、Marketing->RD、RD-> Marketing、Personnel->RD、RD-> Personnel。
下面我们以市场部门区段和人事部门区段之间规则为例进行配置。 配置Marketing->Personnel规则
配置Personnel-> Marketing规则
同理我们配置Marketing->RD、RD-> Marketing、Personnel->RD、RD-> Personnel的规则,配置完成后,规则条目如下: 区段Marketing与区段Personnel之间规则