实验要求:
1、生产区在工作时间(9:00--18:00)内可以访问服务区,仅可以访问ttp服务器:
2、办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10;
3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理;
4、办公区设备可以访问公网,其他区域不行。
对AR1进行配置
对LSW2进行配置
对PC4进行配置
新建安全策略
修改NAT策略
生产区在工作时间(9:00--18:00)内可以访问服务区,仅可以访问ttp服务器:
对FW1修改时间段
办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10:
新建两个安全策略
PC2ping10.0.3.10
成功访问
办公区在访问服务器区时采用匿名认证的方式进行上网行为管理:
认证方式为匿名
办公区设备可以访问公网,其他区域不行:
在策略中新建NAT策略
ping一下公网(成功ping通)
1654
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
