案例描述
如下图所示,以太网接口1/2 连接网段192.168.2.0/24,此网段为受限网段,禁止访问vod 服务器。
配置步骤
二、基于时间进行访问控制
案例描述
某公司的研发部连到设备的1/4 端口,网段为199.199.2.0/24。公司的vod 服务器的ip 地址为199.199.3.2/24。组网图如下图所示。在时间段为2004/09/01:00:00至2005/12/31:00:00 期间,每天的17:00 到22:00 和周六的00:00 到22:00,允许研发部访问vod 服务器。
配置步骤
三、某公司总部与分部及供应商之间的网络服务配置
案例描述
某公司有一个总部和一个分部,总部在a 地,分部在b 地,该公司还有一个供应商位于c 地。该公司使用一个服务器来作内部邮件服务器和ftp 服务器,还有一个web 服务器。公司希望总部的职员可以使用所有的服务,分部的职员可以使用ftp 和web 服务,并允许供应商使用web 服务,禁止其它人使用任何服务。该公司还希望限制总部员工对因特网的访问,因此除了总部的市场部门以外的其它部门都只能访问总部和分部的网络。该公司的组网情况如下图所示:
为了实现上述安全策略,该公司在总部的设备ra 上启用了防火墙功能。
设备ra 上有四个接口:
1 以太网接口eth1/1 与研发部网络相连,地址为199.199.1.1
2 以太网接口eth1/2 与市场部网络相连,地址为199.199.2.1
3 以太网接口eth1/3 与服务器所在网络相连,地址为199.199.3.1
4 以太网接口eth1/4 与因特网相连,地址为199.199.0.1
配置步骤
