配置应用控制

组网需求

客户使用应用控监控和限制用户上网的流量。

网络拓扑

PC-----------(port5:192.168.0.2/24)FGT(port2:100.1.1.2)-------------Internet

配置步骤

  1. 基本配置

    配置接口IP和路由。

    image-20230104170417834

    image-20230104170430631

  2. 配置应用控制配置文件

    这里直接使用Default配置文件,并阻断了用户使用微信。

    image-20230105154510613

  3. 配置策略

    image-20230105154612373

应用控制测试

PC登录微信被应用控制阻断。

image-20230105154755018

查看应用控制日志。

image-20230105155426455

注意事项

有时会遇到开启应用控制后,腾讯相关的应用都是允许状态,但是微信或企业微信的图片无法发送(或发送缓慢),可能是由于微信/企业微信应用用到了QUIC协议,该协议在应用控制配置文件中默认是禁止的,修改为允许后,可以解决此问题。

image-20230825174022650

config application list
    edit "default"
        set comment "Monitor all applications."
        set options allow-dns allow-quic
        config entries
            edit 1
                set action pass
            next
        end
    next
end

Copyright © 2023 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇该页面修订于: 2023-09-12 15:24:01

results matching ""

    No results matching ""