正式开始前分享一个关闭日志弹窗的命令(在用户视图中输入):undo terminal trapping
快被弹窗高出高血压了
AR1上构建环回
LSW2上配置vlan
LSW7上的vlan配置(我已经配置好了,但是有日志弹窗影响,为了截图就再敲一次所以有报错)
结果如下
老样子,随便哪个浏览器输入https://192.168.20.3(管理口ip):8443登录到防火墙,默认用户名为admin,默认密码为Admin@123
先在“网络”界面的“接口”处新建两个子接口,分别对应生产区和办公区
办公区同理
然后修改服务器区和公网接口
公网接口2同理
选择“网络”,然后点击“安全区域”,再点“新建”,输入区域名称建立生产区和安全区
在“对象”界面,选择“地址”,为后续配置安全策略新建地址
输入地址名称和描述,ip地址输入区域对应的网段即可
服务器区同理,但是由于题目要求的不同所以需要给HTTP和FTP单独配置
然后进入策略界面,选择“安全策略”,新建要求1中需要的安全策略
配置如下
工作时间在“对象”界面的“时间段”里,可自行修改
访问ftp服务失败
访问http成功
为满足要求二,需要新建两个地址,分别对应PC和Client
新建要求二相关的安全策略
要求三比较简单,我们只需要进入“对象”界面,点击“用户”下的“认证策略”,新建一个匿名认证策略即可
要求四办公区访问公网,需要建立nat策略进行nat地址转换
选择“策略”界面下的“nat策略”,新建策略如下
最后再给它配置一个安全策略
结束战斗
