防御与保护——防火墙安全策略配置
一、实验拓扑图及实验要求
实验要求:
1、VLAN2属于办公区;VLAN 3属于生产区。
2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问0A Server,其他时间不允许。
3、办公区可以在任意时刻访问web Server
4、生产区PC可以在任意时刻访问0A Server,但是不能访问Web Server
5、特例:生产区PC3可以在每周一早10到早11访问Web Server,用来更新企业最新产品信息。
二、 基础配置
PC1:
PC2:
PC3:
OA Server:
Web Server: 
Cloud1:
防火墙(FW):开启防火墙
[FW]interface g0/0/0
[FW-GigabitEthernet0/0/0]service-manage all permit
在网页界面输入192.168.0.1:8443进入web界面
交换机:根据实验要求创建vlan 2 3并划分接口,并创建g0/0/1为trunk干道
三、防火墙接口设置和策略设置
(一)、接口设置
GE1/0/0
GE1/0/1创建两个子接口
接口配置完成
Trust区域中各个设备ping通测试:
PC1-PC2
PC1-PC3
PC1-网关
####网关ping通测试需要在防火墙子接口开启ping功能
PC2-网关
####网关ping通测试需要在防火墙子接口开启ping功能
(二)、策略设置
设置办公区域
设置生产区域
设置oa区域
设置web区域
要求2:
wktm:
要求3:
要求4:
要求5:
配置完成
进行测试:
pc1-oa:
成功命中
pc1-web:
成功命中
pc2-oa:
成功命中
pc2-web:
成功命中
pc3-web更新:
测试成功