中文讨论区

Reply
Aruba Employee
Posts: 6
Registered: ‎07-06-2015

如何在控制器上只放行QQ和微信


1,找到stateful firewall,在Global setting下面,找到deep packet inspection,并勾选。



2,在Stateful firewall下面,选择destination,创建一个新的条目,将以下地址添加到条目中:(另外,其他一些与QQ和微信相关的地址,也可以添加进去,以防万一)

Position Type IP addr Mask-Len/Range
-------- ---- ------- --------------
1 network 17.110.0.0 255.255.0.0
2 host 17.143.163.161 32
3 host 10.75.56.13 32
4 host 180.149.158.10 32
5 host 23.35.34.30 32
6 network 101.227.0.0 255.255.0.0
7 network 101.226.0.0 255.255.0.0
8 network 123.151.0.0 255.255.0.0
9 name 0.0.0.1 *.wechat.com
10 name 0.0.0.6 *.qq.com
11 name 0.0.0.7 *.qlogo.cn
12 name 0.0.0.8 *.tencent.com
13 name 0.0.0.2 ns1.wechat.com
14 name 0.0.0.3 ns2.wechat.com
15 name 0.0.0.4 ns3.wechat.com
16 name 0.0.0.5 ns4.wechat.com
17 network 17.154.0.0 255.255.0.0


3,在security下面,选择Access control。选择user role,选择add。选择firewall policies,选择add,点击Create。

 

     在新的策略下面,创建以下的策略。


4,将创建好的User Role添加到所需要的AAA profile里面。

      由于,apple系统下的微信和QQ需要连接到apple公司的服务器,所以,需要添加很多独立的IP地址。       另外,如果以后发生地址失效的情况,建议单独使用微信和QQ,并使用show datapath session | in <客户端IP>,来抓取被阻截的IP。

 

Search Airheads
Showing results for 
Search instead for 
Did you mean: