如图
1.首先配置生产区到dmz区的安全策略及地址,如图所示
首先创建地址
随后创建安全策略
使用生产区终端访问server2服务器,发现可以正常访问http服务
使用ping命令发现,无法ping通,侧面说明该安全策略执行成功,只能访问http服务
2.办公区配置
1>.在安全策略新建策略,首先配置针对10.0.2.20的终端进行策略,配置如下
2>办公区在访问服务器区时采用匿名认证,配置认证
首先进入用户创建新的认证域
其次在company认证域下创建各个部门
部门创建完毕后创建用户
3>配置认证策略,新建认证策略并采用匿名认证方式
通过client访问服务器
4>针对pc端10.0.2.10仅支持ping通10.0.3.1,新建安全策略如下
通过ping命令发现可以ping通3.10而不能ping通3.20
3.nat转换
进入防火墙1/0/1接口配置IP地址
配置路由器ip地址
nat设置easyip,如图
点击新建安全策略
所有配置完成,用pc5去ping isp的环回,发现可以ping通
通过终端ping isp的1.1.1.1发现也可以ping通,证明nat配置成功