要求七
1、新建电信和移动安全区域
2、配置接口
3、分别做电信和移动的NAT策略
电信:
配置地址池
并且需要保留一个公网IP不能用来转换
移动:
配置地址池
并且需要保留一个公网IP不能用来转换
4、安全策略
5、测试
要求八
1、在FW2上做安全策略(内部用户能够上网)
2、在FW2上做NAT策略
3、在FW1上做服务器映射
4、安全策略
5、测试
电信
移动
要求九
1、多出口环境基于带宽比例进行选路
2、配置10.0.2.10设备只能通过电信的链路访问互联网
要求十
1、在FW2上做服务器映射和NAT策略(保证分公司内部的客户端可以通过域名访问到内部的服务器)
2、相关安全策略
3、测试
内网客户端
要求十一
1、安全策略
2、NAT策略
3、策略路由
测试