安全防御第五次作业

拓扑图及要求如下：

实验注意点：

• 先配置双机热备，再来配置安全策略和NAT
• 两台双机热备的防火墙的接口号必须一致
• 双机热备时，请确保vrrp配置的虚拟IP与下面的ip在同一网段
• 如果其中一台防火墙有过配置，最好清空或重启，不然配置会同步失败
• 两台防火墙同步完成后，可以直接在主状态防火墙上配策略，配好后会自动分享给备状态防火墙
• 请确保接口及其所在区域配置正确
• 使用云朵链接防火墙时请确保，链接的是g0/0/0接口

1,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

FW5：

2,分公司设备可以通过总公司的移动链路和电信链路访问到DMz区的http服务器

FW5：

注：记得通过安全策略放行

分公司FW3:

注意：移动类似，只改一下IP就行了
3,分公司内部的客户端可以通过公网地址访问到内部的服务器

5,办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M
4,FW5和FW4组成主备模式的双机热备

我上面有显示红色错误的原因是，该接口链接的对端设备没有启用

注意：FW5和FW4如下面才能算热备成功

6,销售部保证emai1应用在办公时间至少可以使用10M的带宽,每个人至少1M
7,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网