实验拓扑与要求![](https://i-blog.csdnimg.cn/direct/3af2803a939740abb7aedb6bbe8b6911.png)
实验步骤
交换机配置
lsw2:配置办公区vlan2和生产区vlan3
G0/0/1
G0/0/2
G0/0/3
办公区配置
pc1:
client1:
生产区配置
pc2:
client2:
服务器配置
server1:
server2:
安全区域配置
防火墙接口配置
需求一:![](https://i-blog.csdnimg.cn/direct/b9a92e97601242c3940f6eecac1fe46a.png)
办公时间段创建
办公toDMZ安全策略
办公toDMZ
需求二:![](https://i-blog.csdnimg.cn/direct/f2c05465f3304a248669bfab7412e774.png)
配置nat策略
需求三:![](https://i-blog.csdnimg.cn/direct/47a40bf2ea8547cba7acce65056c4758.png)
配置安全策略
不能访问dmz的ftp和http
只能ping10.0.3.10
调整策略顺序
需求四:
市场部
研发部
游客区
需求五:
创建生产部
创建部门
批量创建用户
认证策略
需求六:
创建角色
创建管理员