防御与保护第三次作业NAT实验

要求：

1，生产区在工作时间内可以访问服务器区，仅可以访问http服务器
2，办公区全天可以访问服务器区，其中，10.0.2.20可以访问FTP服务器和HTTP服务器，
10.0.2.10仅可以ping通10.0.3.10
3，办公区在访问服务器区时采用匿名认证的方式进行上网行为管理
4，办公区设备可以访问公网，其他区域不行。
 

搭建拓扑

补充配置

pc4

FW2的g0/0/0接口IP设置为192.168.100.3/24登录操作与上期FW1相同

AR2

sys
int l0
ip add 1.1.1.1 24
int g0/0/0
ip add 12.0.0.1 24
int g0/0/1
ip add 23.0.0.1 24
int g0/0/2
ip add 21.0.0.1 24

1，生产区在工作时间内可以访问服务器区，仅可以访问http服务器

2，办公区全天可以访问服务器区，其中，10.0.2.20可以访问FTP服务器和HTTP服务器，
10.0.2.10仅可以ping通10.0.3.10

测试

（1）10.0.2.20可以访问FTP服务器和HTTP服务器

（2）10.0.2.10仅可以ping通10.0.3.10

3，办公区在访问服务器区时采用匿名认证的方式进行上网行为管理

4，办公区设备可以访问公网，其他区域不行。

增加NAT策略需对应新建安全策略

测试