防火墻組網

要求：

1，DMz區內的服務器，辦公區僅能在辦公時間內(9:00-18:00)可以訪問，生產區的設備全天可以訪問。

2，生產區不允許訪問互聯網，辦公區和游客區允許訪問互聯網

3，辦公區設備10.0.2.10不允許訪問Dmz區的FTP服務器和HTTP服務器，僅能ping通10.0.3.10

4，辦公區分為市場部和研發部，研發部IP地址固定，訪問DMZ區使用匿名認證，市場部需要用戶綁定Ip地址，訪問DMZ區使用免認證， 游客區人員不固定，不允許訪問DMZ區和生產區，統一使用Guest用戶登錄，密碼Admin@123，游客僅有訪問公司門戶網站和上網的權限，門戶網址地址10.0.3.10

5生產區訪問DMZ區時，需要進行protal認證，設立生產區用戶組織結構，至少包含三個部門，每個部門三個用戶，統一密碼openlab123，首次登錄需要修改密碼，用戶過期時間設定為10天,用戶不允許多人使用

6，創建一個自定義管理員，要求不能擁有系統管理的功能

過程：

1，防火墻配置周圍接口

2，DMz區內的服務器，辦公區僅能在辦公時間內(9:00-18:00)可以訪問

3,生產區的設備全天可以訪問。

4,生產區不允許訪問互聯網，

5,辦公區和游客區允許訪問互聯網

6,辦公區設備10.0.2.10不允許訪問Dmz區的FTP服務器和HTTP服務器，

7,僅能ping通10.0.3.10

8辦公區分為市場部和研發部，研發部IP地址固定，訪問DMZ區使用匿名認證，

9,市場部需要用戶綁定Ip地址，訪問DMZ區使用免認證，

10,游客區人員不固定，不允許訪問DMZ區和生產區，統一使用Guest用戶登錄，密碼Admin@123，

11,游客僅有訪問公司門戶網站和上網的權限，門戶網址地址10.0.3.10

12,生產區訪問DMZ區時，需要進行protal認證，

13,設立生產區用戶組織結構，至少包含三個部門，每個部門三個用戶，統一密碼openlab123，

b

14,首次登錄需要修改密碼，

15,用戶過期時間設定為10天,用戶不允許多人使用

16,創建一個自定義管理員，要求不能擁有系統管理的功能