实验拓扑图
要求
1.生产区在工作时间内可以访问dmz区域,仅可以访问http服务器。
2.办公区全天可以访问dmz区域,其中10.0.2.10仅可访问http,10.0.2.20都可以访问
3.办公区在访问dmz区域时采用匿名认证的方式进行上网行为管理
4.办公区设备可以访问公网,其他区域不行
安全策略:
测试访问:
对于10.0.2.10设备的安全策略:
测试:
对于10.0.2.20设备的安全策略:
测试:
配置认证策略:
测试:
新建nat策略:
ping 1.1.1.1: