网络拓扑
要求
1、办公区区仅能在办公时间内访问dmz,生产区全天访问
生产区到dmz区策略
办公区到dmz区策略
2、生产区不允许访问互联网
办公区和游客区允许访问互联网
3、办公区设备10.0.2.10不允许访问dmz区的ftp服务器和http服务器,仅能ping通10.0.3.10
4、
办公区分为市场部和研发部
研发部访问DMZ区用匿名认证
市场部访问DMZ区用免认证
游客区不允许访问dmz区和生产区
游客区统一用guest用户登录,密码Admin@123,人员不固定,ip不绑定
游客可以访问门户网站
生产区
财务部人员
管理部人员
人事部人员
生产区组织架构
生产区访问DMZ区时,进行protal认证
6、自定义管理员不能拥有系统管理功能