一、实验拓扑
二、实验要求
1、生产区在工作时间(9:00---18:00)内可以访问服务区,仅可以访问http服务器;
2、办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10 ;
3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理;
4、办公区设备可以访问公网,其他区域不行。
三、实验配置
PC3配置:
FW2配置:
sys
int g0/0/0
ip add 192.168.100.3 24
service-manage all permit 注意:1.默认用户名为admin,密码为Admin@123,进入防火墙后需要自行修改密码。
2.g0/0/0接口的IP地址要跟网卡的IP地址在同一网段内
打开浏览器,在导航栏输入‘https://169.254.78.1:8443’(这里IP地址是你设置的IP地址,后缀为8443端口),输入admin用户名,密码为修改后的密码
FW2防火墙配置:
修改nat策略:
FW1防火墙设置:
修改时间(要求1):
新建安全策略(要求2)
修改GE(要求3):
要求4:
新建安全策略(默认)
AR1配置:
sys
int l0
ip add 1.1.1.1 24
int g0/0/0
ip add 12.0.0.1 24
int g0/0/2
ip add 21.0.0.1 24
int g0/0/1
ip add 23.0.0.1 24四、测试
