本文详细描述了一个企业网络环境的实验设置,涉及生产区和办公区的访问权限规定、服务器区分隔、匿名认证方法以及FW1和FW2的配置要求,旨在演示如何实施网络访问控制策略并进行测试。
一、实验拓扑
二、实验要求
1、生产区在工作时间(9:00---18:00)内可以访问服务区,仅可以访问http服务器;
2、办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10 ;
3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理;
4、办公区设备可以访问公网,其他区域不行。
三、实验思路
四、实验配置
PC4配置
FW2配置
登录操作跟FW1一样
FW1配置
要求1的配置:
要求2的配置:
要求3的配置
要求4的配置:
五、测试
————————————————
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
