基于 IP 地址的安全策略配置举例
1.组网需求
• 某公司内的各部门之间通过 Device 实现互连,该公司的工作时间为每周工作日的 8 点到 18点。
• 通过配置安全策略规则,允许总裁办在任意时间、财务部在工作时间通过 HTTP 协议访问财务数据库服务器的 Web 服务,禁止其它部门在任何时间、财务部在非工作时间通过 HTTP 协议访问该服务器的 Web 服务。
2. 组网图
3. 配置步骤
(1) 配置接口 IP 地址、路由保证网络可达,具体配置步骤略
(2) 配置时间段
#创建名为 work 的时间段,其时间范围为每周工作日的 8 点到 18 点。
<Device>system-view
[Device] time-range work 08:00 to 18:00 working-day
(3) 配置安全域
#创建名为 database 的安全域,并将接口 GigabitEthernet1/0/1 加入该安全域中。
[Device] security-zone name database
[Device-security-zone-database] import interface gigabitethernet 1/0/1
[Device-security-zone-database] quit
#创建president 的安全域,并将接口 Gigabit