防火墙安全策略部署
目录:
一、实验拓扑:
二、实验要求:
三、需求分析:
四、详细设计:
五、实验步骤:
1.进行vlan划分:
2.IP配置:
3.云端服务配置:
4.划分子网:
5.防火墙IP配置:
6.防火墙安全策略部署:
六、实验测试:
1.PC1与OA-Server服务器测试通讯
编辑2.PC1与Web Server服务器测试通讯
3.PC3上Web-Server服务器更新生产信息
一、实验拓扑:
二、实验要求:
1、VLAN2属于办公区;VLAN3属于生产区
2、办公区PC在工作日时间(周一至周五,早八到晚六)可以正常访问OA server,其他时间不允许
3、办公区pc可以在任意时间可以访问Web server
4、生产区pc可以在任意时间访问OA server,但是不可以访问Web Server
5、 特例: 生产区pc3可以在周一早10到早11访问Web Server,用来更新企业最新产品信息
三、需求分析:
允许办公区PC(VLAN 2)在工作日时间访问OA Server。
允许办公区PC(VLAN 2)在任意时刻访问Web Server。
允许生产区PC(VLAN 3)在任意时刻访问OA Server。
禁止生产区PC(VLAN 3)访问Web Server。
特例:允许生产区PC3在每周一早10到早11访问Web Server。
四、详细设计:
交换机LSW1:vlan隔离办公区和生产区流量,办公区部署在vlan2,生产区部署在vlan3,防火墙和交换机之间允许两个vlan流量通过。
交换机LSW2:都是服务器设备,不进行流量隔离。
防火墙FW:服务器与生产区和办公区受信任程度不同,办公区和生产区属于内部用户,受信任程度较高将其部署在trust区域,服务器受信任程度较低将其部署在dmz区域,然后根据需要配置对应安全策略。
五、实验步骤:
1.进行vlan划分:
LSW1:
2.IP配置:
pc1:
pc2:
pc3:
OA Server:
Web Server:
3.云端服务配置:
4.划分子网:
5.防火墙IP配置:
6.防火墙安全策略部署:
六、实验测试:
1.PC1与OA-Server服务器测试通讯
不在时间内:
在时间内:
2.PC1与Web Server服务器测试通讯
3.PC3上Web-Server服务器更新生产信息
不在时间内,命中次数为0
