生产区工作时间仅可以访问http服务器
源地址为生产区,目的地址为http服务器,开启http服务
办公区10.0.2.20可以访问ftp服务器和http服务器
源地址为10.0.2.20,目的地址为DMZ区,开启ftp,http服务
10.0.2.10仅能ping通10.0.3.10
源地址为10.0.2.10,目的地址为10.0.3.10,icmp服务开启
办公区访问服务器区,源安全区域为BG,目的安全区域为DMZ,采用匿名认证
nat策略:源安全区域为BG,目的安全区域为untrust
点击新建安全策略,完成安全策略的配置