一、实验拓扑

 二、实验要求

1、生产区在工作时间（9：00---18：00）内可以访问服务区，仅可以访问http服务器；
2、办公区全天可以访问服务器区，其中，10.0.2.20可以访问FTP服务器和HTTP服务器，10.0.2.10仅可以ping通10.0.3.10 ；
3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理；
4、办公区设备可以访问公网，其他区域不行。

三、实验配置

PC3配置：

 FW2配置：

sys
int g0/0/0
ip add 192.168.100.3 24
service-manage all permit 

注意：1.默认用户名为admin,密码为Admin@123，进入防火墙后需要自行修改密码。

           2.g0/0/0接口的IP地址要跟网卡的IP地址在同一网段内

打开浏览器，在导航栏输入‘https://169.254.78.1:8443’(这里IP地址是你设置的IP地址，后缀为8443端口)，输入admin用户名，密码为修改后的密码

FW2防火墙配置：

修改nat策略：

FW1防火墙设置：

修改时间（要求1）：

新建安全策略（要求2）

修改GE（要求3）：

要求4：

新建安全策略（默认）

AR1配置：

sys
int l0
ip add 1.1.1.1 24
int g0/0/0
ip add 12.0.0.1 24
int g0/0/2
ip add 21.0.0.1 24
int g0/0/1
ip add 23.0.0.1 24

四、测试