一、实验目的:
1、 了解华为防火墙安全策略。
2、 掌握华为防火墙安全策略的配置。
二、实验仪器:
计算机、华为ensp模拟器、华为防火墙
三、实验内容:
根据网络拓扑图如上(交换机不需要配置),在防火墙配置安全策略,要求:
(1) 192.168.0.0/24网段可以访问server1。
(2) pc2不能访问server1。
(3) 192.168.1.0/24网段不可以ping通server1,但可以访问server1的网站。
(4) 建立域内安全策略,使192.168.0.0/24网段不可以ping通192.168.1.0/24网段。
(5) untrust区的计算机只可以访问dmz区服务器server2的网站。
(6) trust区192.168.0.0/24网段可以访问dmz区服务器,而192.168.1.0/24网段不能访问
四、实验详细步骤:
1.先配好各个pc和server的ip地址