行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","重定向至指定线路")}}

重定向至指定线路

更新时间:2023-09-22

公司将全网行为管理设备以路由模式(网桥模式)部署在网络中,且开启了线路DNS和链路负载功能。管理员期望内网用户访问域名www.sina.com.cn的流量走线路2

操作步骤

步骤1.配置DNS服务器和链路负载功能(开启链路负载功能请参考链路负载)。

步骤2.[流量管理/虚拟线路配置/虚拟线路列表]内为各条线路配置DNS服务器。

步骤3.配置代理条件,进入[流量管理/DNS代理]栏点击<新增>配置,在弹出的[编辑DNS代理/代理条件]页面中将[用户]定义为所有用户,在[访问域名]栏自定义为www.sina.com.cn,在[目标DNS地址]栏的地址为所有地址。

步骤4.配置代理策略,在[编辑DNS代理/代理策略]栏选择[重定向至指定线路]。在[网口]勾选目标出口线路。只能选择设置了DNSDSCP/TOS值的线路,未开启链路负载时,此功能不生效。

步骤5.验证代理策略是否生效使用测试电脑直接访问ww.sina.com.cn域名,在AC设备[流量状态/连接监控]里查看对该域名的访问流量是否是走线路2