配置单网通策略

背景信息

通过配置单网通策略，可以控制终端在同一时刻只能访问一种网络，例如只能访问互联网或政务网其中的一种网络。

操作步骤

1. 登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。
2. 在右上角菜单栏选择“策略配置”。
3. 选择“单网通策略”页签。
4. 在“策略模板”区域单击“+”新建单网通策略。填写策略名称，选择默认网络模式，单击“确认”。
   图1 新建策略

   

   表1 策略配置参数说明

   参数	说明
   策略名称	单网通策略的名称，例如政务网。
   基于模板	选择现有的策略模板来创建策略，这时创建的策略会将模板的策略规则进行拷贝。然后基于原有模板的已有信息进行编辑。
   默认网络模式	指HiSec Endpoint Agent上默认的网络模式，配置为互联网模式时，终端只能访问互联网，配置为其他模式（例如政务网）时，只能访问政务网。

5. 单击“网络模式（规划）配置”页签，单击网络模式（规划）配置列表右上角的“新增规则”，根据表2添加规则信息。
   通过配置网络模式（规划），指定配置的模式下（例如政务网）可以访问的网络。

   图2 网络模式（规划）配置

   

   表2 网络模式（规划）配置参数说明

   参数	说明
   规则名称	自定义规格名称。
   地址类型	选择IP或域名。 IP地址：与互联网访问互斥。 域名：域名下的IP都能访问。
   地址	输入可以访问的IP地址或域名。
   协议	支持协议：TCP、UDP、TCP+UDP、ICMP、IGMP和任意。
   端口	输入可以访问的端口。

6. 单击“例外IP/域名”页签，单击例外IP列表右上角的“新增规则”，根据表3添加规则信息。
   通过配置“例外IP/域名”，指定互联网模式和配置的模式下（例如政务网）都可以访问的IP或域名。

   图3 例外IP/域名

   

   表3 例外IP/域名参数说明

   参数	说明
   规则名称	自定义规格名称。
   地址类型	选择IP或域名。 IP地址：与互联网访问互斥。 域名：域名下的IP都能访问。
   地址	输入可以访问的IP地址或域名。
   协议	支持协议：TCP、UDP、TCP+UDP、ICMP、IGMP和任意。
   端口	输入可以访问的端口。

7. 单击“例外进程”页签，单击例外进程列表右上角的“新增例外进程”，根据表4添加规则信息。
   通过配置“例外进程”，指定互联网模式和配置的模式下（例如政务网）都可以访问的进程。

   图4 例外进程

   

   表4 例外进程参数说明

   参数	说明
   进程名称	自定义进程名称
   系统类型	支持Windows或linux系统。
   进程描述	进程描述信息。