目录

实验拓扑图   

要求

1

2

针对10.0.2.10设备的安全策略：

针对10.0.2.20设备的安全策略：

3

4

---

实验拓扑图   

各设备ip和接口已配好，均可可ping通防火墙。

要求

1.生产区在工作时间内可以访问dmz区域，仅可以访问http服务器。

2.办公区全天可以访问dmz区域，其中10.0.2.10仅可访问http，10.0.2.20都可以访问

3.办公区在访问dmz区域时采用匿名认证的方式进行上网行为管理

4.办公区设备可以访问公网，其他区域不行

1

只需要加上一条安全策略即可：

测试可以访问：

2

针对10.0.2.10设备的安全策略：

测试：

        

针对10.0.2.20设备的安全策略：

测试：

3

配置认证策略：

测试：

4

新建nat策略：

注意要点击“新建安全策略”然后就会自动创建一条安全策略（先走安全策略再走源nat策略）了，方便快捷。

测试：