作业要求 (服务—FW) (办公—BG)(生产—SC)
1、生产区在工作时间内可以访问服务器区,仅可以访问http服务器
2、办公区全天可以访问服务器区,其中11.1.1.2可以访问FTP服务器和HTTP服务号11.1.1.1仅可以ping通13.1.1.2(ftp)
3、办公区在访问服务器区时采用匿名认证式进行上网行为管理
4、办谷经设备可以访问公网,其他区域不行。
1、生产区在工作时间内可以访问服务器区,仅可以访问http服务器
写一条关于安全策略 针对http应用
启动sever 端 http 服务
让客户端访问
我们再尝试ping 一下服务器(显而易见我们是ping不通的)
2、办公区全天可以访问服务器区,其中11.1.1.2可以访问FTP服务器和HTTP服务号11.1.1.1仅可以ping通13.1.1.2(ftp服务器)
这一条是针对 11.1.1.2 可以访问ftp 和 http 服务器
访问ftp 服务器
访问http服务器
11.1.1.1仅可以ping通13.1.1.2(ftp服务器)所以应用直接写ICMP即可
针对这个也要单独写一条策略
可以ping通
3、办公区在访问服务器区时采用匿名认证式进行上网行为管理
4、办谷经设备可以访问公网,其他区域不行。
针对这一条写一条NAT 策略 并生成对应的安全策略 (写好之后点击最下面的生成安全策略)
描述那一栏会显示 NAT策略 引入
用1.1.1.1 环回地址来模拟公网
测试(结果显示可以访问到外网)