1,生产区在工作时间内可以访问服务器区,仅可以访问http服务器
新建地址http地址
创建策略
结果:
只能访问http但不能ping
2,办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器10.0.2.10仅可以ping通10.0.3.10
创建10.0.2.20地址
创建10.0.2.20地址可以访问FTP服务器和HTTP服务器
bg pc是10.0.2.10地址,创建可以ping的策略
创建10.0.2.10禁止的项目
结果:
10.0.2.20可以访问FTP服务器和HTTP服务器
10.0.2.10仅可以ping通10.0.3.10
3.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理
创建认证策略
4,办公区设备可以访问公网,其他区域不行
创建nat策略