组网需求如图1所示,某中型企业A采用FW用于网关出口的安全防护。由于其内网员工众多,根据权限不同划分为研发部门、财经部门、行政部门三大网络。需要分别配置不同的安全策略。具体要求如下:企业网络已经部署完成,不希望改变原来的网络拓扑,需要设备以二层模式接入网络。财经部门禁止访问Internet,研发部门只有部分员工可以访问Internet,行政部门则全部可以访问Internet。三个部门的业务
如图1所示,某中型企业A购买一台防火墙作为网关。由于其内网员工众多,根据权限不同划分为研发部门、财经部门、行政部门三大网络。需要分别配置不同的安全策略。具体要求如下:由于只有一个公网IP和公网接口,公司内网所有部门都需要借用同一个接口访问Internet。财经部门禁止访问Internet,研发部门只有部分员工可以访问Internet,行政部门则全部可以访问Internet。三个部门的业务量
一、组网需求如所示,某大型企业园区的区域A中,部署了一台FW作为网关。根据权限不同,区域A内网络划分为研发部门和非研发部门,且这两个部门的网络访问权限不同,具体需求如下:研发部门只有部分员工可以访问Internet,非研发部门的全部员工都可以访问Internet。研发部门和非研发部门之间相互隔离,不能互访。研发部门和非研发部门的业务量差不多,所以为它们分配相同的虚拟系统资源。二、配置思路根
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
