防御与保护第三次作业NAT实验

要求:

1,生产区在工作时间内可以访问服务器区,仅可以访问http服务器
2,办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,
10.0.2.10仅可以ping通10.0.3.10
3,办公区在访问服务器区时采用匿名认证的方式进行上网行为管理
4,办公区设备可以访问公网,其他区域不行。
 

搭建拓扑

防御与保护第三次作业NAT实验_第1张图片

补充配置

pc4

防御与保护第三次作业NAT实验_第2张图片

FW2的g0/0/0接口IP设置为192.168.100.3/24登录操作与上期FW1相同

AR2

sys
int l0
ip add 1.1.1.1 24
int g0/0/0
ip add 12.0.0.1 24
int g0/0/1
ip add 23.0.0.1 24
int g0/0/2
ip add 21.0.0.1 24

1,生产区在工作时间内可以访问服务器区,仅可以访问http服务器

防御与保护第三次作业NAT实验_第3张图片

防御与保护第三次作业NAT实验_第4张图片

防御与保护第三次作业NAT实验_第5张图片

2,办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,
10.0.2.10仅可以ping通10.0.3.10

防御与保护第三次作业NAT实验_第6张图片

防御与保护第三次作业NAT实验_第7张图片

测试

(1)10.0.2.20可以访问FTP服务器和HTTP服务器

防御与保护第三次作业NAT实验_第8张图片

(2)10.0.2.10仅可以ping通10.0.3.10

防御与保护第三次作业NAT实验_第9张图片

3,办公区在访问服务器区时采用匿名认证的方式进行上网行为管理

防御与保护第三次作业NAT实验_第10张图片

防御与保护第三次作业NAT实验_第11张图片

防御与保护第三次作业NAT实验_第12张图片

4,办公区设备可以访问公网,其他区域不行。

防御与保护第三次作业NAT实验_第13张图片

增加NAT策略需对应新建安全策略

防御与保护第三次作业NAT实验_第14张图片

测试

防御与保护第三次作业NAT实验_第15张图片

你可能感兴趣的:(linux,运维,服务器)