【安全防御】华为ensp防火墙的配置，NAT地址转换。

一、实验拓扑

• 实验要求

1. 生产区在工作时间内可以访问服务器，仅可以访问http服务器
2. 办公区全天可以访问服务区，其中10.0.2.20可以访问FTP和HTTP服务器，10.0.2.10.仅可以ping通10.0.3.10
3. 办公区在访问服务器区采用匿名认证的方式进行上网行为管理
4. 办公区设备可以访问公网，其他区域不行

• 实验思路

1. 按照图示配置各设备IP地址
2. 打开防火墙web界面
3. 配置防火墙

• 配置步骤

1. 按照图示配置各设备IP地址

2. 配置安全策略，生产区在工作时间内仅可以访问http服务器

3、开启服务区服务。

1. 配置安全策略，10.0.2.20可以访问FTP和HTTP，10.0.2.10仅能ping10.0.3.10

测试：

1. 配置NAT策略。

测试：