本文描述了一个实验中的网络访问控制需求,包括生产区对HTTP服务器的限定访问,办公区对服务器区的匿名认证访问以及对特定IP的特殊权限。同时提及了AR2设备的接口配置,强调了安全策略的调整。
1、生产区在工作时间内可以访问服务器区,仅可以访问http服务器
2、办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10
3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理
4、办公区设备可以访问公网,其他区域不行
1.先修改安全策略
2.
3.AR2配置:
interface GigabitEthernet 0/0/0
ip address 12.0.0.2 24
quit
interface LoopBack 0
ip address 1.1.1.1 24
quit
207
473
380
182
189
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
