首先上传拓扑图
实验要求:
1,生产区在工作时间内可以访问服务器区,仅on可以访问http服务器
2,办公区全天可以访问服务器区,其中
10.0.2.20可以访问FTP服务器和HTTP服务器
10.0.2.10仅可以ping通10.0.3.10
3,办公区在访问服务器区时采用匿名认证的5式进行上网行为管理生产区
4,办令医设备可以访问公网,其他区域不行
实验分析以及想法
首先 ,根据实验要求可以看出来,大部分的实验操作都需要在防火墙里面进行,所以前提配置至关重要,
实验步骤
在ISP上配置ip以及环回
FW1
基本配置:如何配置可以查看上一条博客
安全策略就是可以设置规则,可以这样理解
要求一:
要求二:
要求三:
要求四:
下面我们开始测试:
要求一:
要求二:
要求三:
要求四:
办公区:
生产区:
服务器区