题目
要求
- 生产区在工作时间可以访问服务器区,仅可以访问http服务器。
- 办公区全天可以访问服务器区,其中10.0.2.20 可以访问FTP服务器和http服务器。10.0.2.10仅可以ping通10.0.3.10。
- 办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。
- 办公区设备可以访问公网,其他区域不行。
过程
1、配置安全策略
2、配置上网行为管理
3、配置NAT
4测试
1、10.0.2.20 可以访问FTP服务器和http服务器
2、10.0.2.10仅可以ping通10.0.3.10
3、办公区设备可以访问公网,其他区域不行
