安全防御综合组网实验

题目

安全防御综合组网实验_第1张图片

要求

  1. 生产区在工作时间可以访问服务器区,仅可以访问http服务器。
  2. 办公区全天可以访问服务器区,其中10.0.2.20 可以访问FTP服务器和http服务器。10.0.2.10仅可以ping通10.0.3.10。
  3. 办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。
  4. 办公区设备可以访问公网,其他区域不行。

过程

1、配置安全策略

安全防御综合组网实验_第2张图片

2、配置上网行为管理

安全防御综合组网实验_第3张图片

3、配置NAT

安全防御综合组网实验_第4张图片

4测试

1、10.0.2.20 可以访问FTP服务器和http服务器

安全防御综合组网实验_第5张图片

安全防御综合组网实验_第6张图片

2、10.0.2.10仅可以ping通10.0.3.10

安全防御综合组网实验_第7张图片

3、办公区设备可以访问公网,其他区域不行

安全防御综合组网实验_第8张图片

安全防御综合组网实验_第9张图片

你可能感兴趣的:(安全)