一、实验拓扑
- 实验要求
- 生产区在工作时间内可以访问服务器,仅可以访问http服务器
- 办公区全天可以访问服务区,其中10.0.2.20可以访问FTP和HTTP服务器,10.0.2.10.仅可以ping通10.0.3.10
- 办公区在访问服务器区采用匿名认证的方式进行上网行为管理
- 办公区设备可以访问公网,其他区域不行
- 实验思路
- 按照图示配置各设备IP地址
- 打开防火墙web界面
- 配置防火墙
- 配置步骤
按照图示配置各设备IP地址
配置安全策略,生产区在工作时间内仅可以访问http服务器
3、开启服务区服务。
- 配置安全策略,10.0.2.20可以访问FTP和HTTP,10.0.2.10仅能ping10.0.3.10
测试:
- 配置NAT策略。
测试:
本文转载自: https://blog.csdn.net/xiaomi11133/article/details/135878567
版权归原作者 xiaomi11133 所有, 如有侵权,请联系我们删除。
版权归原作者 xiaomi11133 所有, 如有侵权,请联系我们删除。