防御保护第一次作业
实验拓补图以及要求
环境配置
cloud:
防火墙:
输入用户名(admin)和密码(Admin@123)并修改初始密码
ip ad 192.168.100.1 24
service-manage all permit
输入指令修改为同一网段并开启服务
登录防火墙
配置GE1/0/0接口为dmz区域,GE1/0/1接口为trust区域
然后新建两个在GE1/0/1下的子接口GE1/0/1.1和GE1/0/1.2
配置VLAN
sysname LSW1
vlan 2
vlan 3
int g0/0/2
port link-type access
port default vlan 2
int g0/0/3
port link-type access
port default vlan 3
int g0/0/4
port link-type access
port default vlan 3
int g 0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 3
配置IP
OA
Web
PC端
配置策略
点击策略,然后新建安全策略
点击确认即可创建成功,成功后添加源地址和目标地址(Web-Server)
按照以上方法依次将所需的地址一并创建
确定时间为周一的早上10点到11点
点击确定
由上图可知,因不在策略生效时间内所以无法ping通
所有将时间修改为 any,进行ping通测试
可以看到当策略生效可以ping通
办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问OA Server,其他时间不允许
办公区PC可以在任意时刻访问Web-server
生产区PC可以在任意时刻访问OA-Server,但是不能访问Web-Server
