请注意本篇内容基于作业二:写文章-CSDN创作中心
目录
2.然后我们在给防火墙做安全策略,还有用户策略,以及nat。
如图,要求如下
1,生产区在工作时间内可以访问服务器区,仅可以访问http服务器
2,办公区全天可以访问服务器区,其中10.0.1.3可以访问FTP服务器和HTTP服务器,10.0.1.2仅可以ping通10.0.3.3
3,办公区在访问服务器区时采用匿名认证的式进行上网行为管理
4,办公区设备可以访问公网,其他区域不行 。
基于topo图还有题目要求分析得到如下
1.首先需要在作业2的基础上增加一个路由器,并配置ip。
2.然后我们在给防火墙做安全策略,还有用户策略,以及nat策略。
1.首先需要在作业2的基础上增加一个路由器,并配置ip。
a.R4的配置如下。
interface GigabitEthernet0/0/0
ip address 12.0.0.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 21.0.0.2 255.255.255.0
#
interface NULL0
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.0
2.然后我们在给防火墙做安全策略,还有用户策略,以及nat。
a.配置第一条策略
完成要求1,测试结果如下
b.在配置两条安全策略
第一条
第二条
完成要求2,结果如下
10.0.1.2仅能ping通10.0.3.3
c.配置一条认证策略
完成要求3
c.配置一条安全策略,还有net策略
完成要求4