最近更新时间:2024.03.07 15:14:50
首次发布时间:2022.11.29 10:24:02
您可以在飞连管理后台为 VPN 节点配置访问权限,限制员工连接 VPN 后,允许或不允许访问的网络资源范围。
在 VPN 访问权限页面,单击网络资源页签。
在网络资源页签中,单击新增资源。
在新增资源对话框,完成以下配置,并单击确定。
配置项说明:
配置项 | 说明 |
---|---|
资源名称 | 自定义名称,用于标识该网络资源。 |
资源标签 | 网络资源支持通过标签进行分类,后续在配置访问策略时,您可以通过选择资源标签来批量设置网络资源。 |
资源类型 | 可选域名或者 IP 地址。
|
在 VPN 访问权限页面的访问策略页签,单击新增策略。
在新增访问策略对话框,完成以下配置,并单击确定。
配置项说明:
配置项 | 说明 |
---|---|
切换权限策略 | 在对话框顶部单击切换,可选择限制员工访问权限或者授予员工访问权限。
|
策略名称 | 自定义名称,用于标识该策略。 |
选择资源 | 选择指定的网络资源。支持选择一个或多个网络资源,或者选择资源标签批量添加网络资源。 |
匹配优先级 | 指当前策略的优先级。取值范围为 0 ~ 100,数值越大表示优先级越高。您可以同时生效多条策略,飞连在对终端检测时,按优先级数值大小依次匹配策略,命中后停止匹配,如果一直未命中,则执行完所有策略后停止检测。如果存在两条优先级数值相同的策略,则优先执行策略修改时间最新的一条。 |
生效对象 | 支持选择员工或者设备。
|
在网络资源页签,支持以下操作:
注意
资源被删除后不可恢复,请谨慎操作。
0.0.0.0
IP 地址,表示系统默认对所有 IP 进行解包,建议您保持默认配置即可。如果您觉得将所有 IP 解包影响数据转发效率,则可以根据受控域名指定小范围的 IP 池。
在访问策略页签,支持以下操作:
注意
策略被删除后无法恢复,请谨慎操作。