一、实验拓扑
- 实验要求
- 生产区在工作时间内可以访问服务器,仅可以访问http服务器
- 办公区全天可以访问服务区,其中10.0.2.20可以访问FTP和HTTP服务器,10.0.2.10.仅可以ping通10.0.3.10
- 办公区在访问服务器区采用匿名认证的方式进行上网行为管理
- 办公区设备可以访问公网,其他区域不行
- 实验思路
- 按照图示配置各设备IP地址
- 打开防火墙web界面
- 配置防火墙
- 配置步骤
- 按照图示配置各设备IP地址
- 配置安全策略,生产区在工作时间内仅可以访问http服务器
3、开启服务区服务。
- 配置安全策略,10.0.2.20可以访问FTP和HTTP,10.0.2.10仅能ping10.0.3.10
测试:
- 配置NAT策略。
测试: