一、在SW7区划分vlan
[SW7]int g0/0/2
[SW7-GigabitEthernet0/0/2]p l a
[SW7-GigabitEthernet0/0/2]p d v 3 #生产区设为vlan2
[SW7-GigabitEthernet0/0/2]int g0/0/3
[SW7-GigabitEthernet0/0/3]p l a
[SW7-GigabitEthernet0/0/3]p d v 2 #办公区设为vlan3
进入0/0/1设置trunk接口
[SW7]int g0/0/1
[SW7-GigabitEthernet0/0/1]p l t
[SW7-GigabitEthernet0/0/1]p t a v 2 3
[SW7-GigabitEthernet0/0/1]undo p t a v 1
二、进入FW1修改密码
密码:619323Zklq@
配置IP
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip ad 192.168.20.2 24
[USG6000V1-GigabitEthernet0/0/0]se
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 开启管理服务
在网页中设置接口
1.设置DMZ区域
g1/0/0接口
2.设置安全区
3.新建并设置子接口
最终效果
三、设置生产区和办公区的使用时间
1.选择源地址
2.点击新建
3.设置办公区网段
4.点击应用
5.选择新建应用
6.更改应用时间段
7.选择worktime
最终结果
8.设置系统时间
9.测试是否可以互通
非生产时间,不能互通
四、设置生产区
进入ensp设置防火墙其他接口地址
[USG6000V1]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip ad 12.0.0.2 24
进入公网配置ip
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip ad 12.0.0.1 24
将公网接口设置为untrust
五、用户认证
1.portal认证
对象->用户->default->新建->批量新建用户
办公组同样操作
点击认证策略
选择认证选项->勾选首次登陆必须修改密码
六、用户组分开管理
将办公组细分为两个组别
选择ftp服务
游客组设置安全策略
七、管理员设置
设置审计管理员
系统->管理员->新建