配置应用控制

网络需求

客户使用应用控监控和限制用户上网的流量。

网络拓扑

image-20240103170326339

配置步骤

  1. 基本配置

    配置接口IP和路由。

    image-20230104170417834

    image-20230104170430631

  2. 配置应用控制配置文件

    这里直接使用Default配置文件,并阻断了用户使用微信。

    image-20230105154510613

  3. 配置策略

    image-20230105154612373

应用控制测试

PC登录微信被应用控制阻断。

image-20230105154755018

查看应用控制日志。

image-20230105155426455

注意事项

有时会遇到开启应用控制后,腾讯相关的应用都是允许状态,但是微信或企业微信的图片无法发送(或发送缓慢),可能是由于微信/企业微信应用用到了QUIC协议,该协议在应用控制配置文件中默认是禁止的,修改为允许后,可以解决此问题。

在7.2及以后版本中,此开关被移除,请在应用控制过滤覆盖中对QUIC应用进行控制(QUIC位于Network.Service分类中,默认放通)。

image-20230825174022650

config application list
    edit "default"
        set comment "Monitor all applications."
        set options allow-dns allow-quic
        config entries
            edit 1
                set action pass
            next
        end
    next
end

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2024-03-14 09:40:17

results matching ""

    No results matching ""