用户拓扑 用户需求: 对大部分用户封禁WPS联网
需求分析: 就用户需求来说,在AC上面做设置是最好实现的,而且方便调整用户。但由于一些特殊原因,AC无法做相关设置,只能在AF上面尝试。
操作步奏: 1、AF设置上面开启“应用控制支持域名” 2、访问控制,新建策略,方向LAN--WAN,源是内网用户,目的是外网,动作拒绝 3、启用策略,测试结果是翻车的。
失效总结: 1、8013版本的用户手册,只有个开启“应用控制支持域名”的描述,并没有用域名做访问控制的相关举例,完全是摸索; 2、咨询了400及研发,模块功能需要继续完善。 |