Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 7210|回复: 4

有关策略调度建议

[复制链接]
发表于 2010-10-26 09:28:41 | 显示全部楼层 |阅读模式
首先感谢panabit公司免费提供这么好的软件,虽然由于本人对unix系统命令不太懂也没认真看有关说明,安装过程中一波三折,最终总想看懂了有关说明文件,也在服务器上加上了第三块网卡,成功试用一天了。正是基于有点使用安装心得,加上对panabit公司心存感谢特对
“策略调度”提出以下建议:
原软件中说明:“一些说明  

1. 在任一时刻,只能有一个策略组生效
2. 系统先匹配策略调度表,如果没有匹配到表项,就使用缺省策略组 ”

由于单位办公楼多,上网电脑分了三四个策略组,想在同一时间对各不同的IP群组进行策略高度,但看了此说明也试过不行的,同一时间只能有一个策略组可使用一种策略调度。按介绍说明其它策略组由于没使用策略调度就没生效呀?是不是这样?公司是不是有更高级的版本可提供多个策略组同一时间使用?
发表于 2010-10-26 11:35:53 | 显示全部楼层
不要想的那么复杂。先复制一个策略组,跟具需要添加、删除成了另一个你需要的策略组,依次类推。再调度不同时间不同策略组。问题解决了。
发表于 2010-10-26 22:36:12 | 显示全部楼层

策略与策略组理解清楚

基本的是没有将策略策略组策略调度理解清楚
1、N条策略不同序号、控制的路径、控制的内网地址、控制的外网地址、控制的协议、控制的动作、控制的IP限速)在相同控制时间段的集合才叫一个策略组
你只要考虑机器(或者分组的机器)在相同的时间段(如上午上班)分别允许什么、不允许什么。否则不自觉的将策略调度需要的时间混在一起就糊涂起来了。
同一时间对各不同的IP群组进行策略编辑,完成该时段对所有机器的分情况放行(阻拦)协议控制,完善一个策略组的编辑。

警告:下面是纯粹的例子,基本想结合楼主的想象,不完备与不适用(因为在EXCEL编辑方便,不想粘贴时候报字数多不允许上传)!
例:假如是上班时间段的  策略组 (这由14条策略够成一个策略组,你可以在上班时段调用)
再例:假如休息时间段的一个策略组,你开放所有外网,希望弟兄伙好!但其他不允许P2P(休息时段调用)
2、策略调度针对的是在特定的两个时刻(一个时间段内)调度某一个策略组生效。策略调度的列表是策略调度表。
如我在[策略调度]   50条与100条上班时间调用的同一个策略组

3、建立好最基本的策略组(包括适当的策略编号步长),通过复制策略组,能很轻松的修改策略形成新的策略组。

4、建议对IP群组弄清楚(IP群组是个好东西),就很容易避免了什么楼、什么长、什么机等等的干扰,尤其刚开始不要将具体的人与时间联系。简单化在一个上班时间段考虑应用(如上午8:00-12:00),每机、每群组允许什么、不允许什么。

[ 本帖最后由 37D5D 于 2010-10-26 23:21 编辑 ]
假如是上班时间段.JPG
假如休息时间段.JPG
策略调度针对的是调度策略组.JPG
 楼主| 发表于 2010-10-27 21:54:34 | 显示全部楼层
谢谢啦,真是太感谢了,看来是我的理解错了。马上试验下。
发表于 2010-11-16 13:44:13 | 显示全部楼层
不过实在话,企业里面对时间端限制比较多,例如几点到几点开放网页,或者几点到几点开放QQ等,有些公司的时间还是比较复杂的,这样的话,就需要先按照时间段来划分,然后再按照功能来划分,工作量上多了很多,建议还是考虑下例如在同一个时间段内,允许多个策略组,毕竟企业里面基本上都是安装部门来提交,然后再划分时间和功能的
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-28 16:13 , Processed in 0.096284 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表