条件1 至11 允许您查看以前的内容
条件
12、对现有网络进行改造升级,将防火墙网络改为双机热备网络,通过FW3路由旅游和DMZ区域流量,对生产和办公流量实行负载分担模式。该区域穿过FW1。
13、办公区域互联网用户流量限制小于100M。其中,销售部门人员限制在60M以下。销售部有10个人,但是每人有沟通限制。不要超过6M。
14、销售部门保证电子邮件应用在工作时间内至少有10M的可用带宽,并且每个代表至少有1M的带宽。
15、移动链路使用100M带宽,旅游目的地用户只需占用50M,根据上网地址动态分配。
16、外网访问内网服务器时,下行流量不超过40M。 DMZ内的每台服务器限制对外提供的最大下行带宽不超过20M。
三、实验思路
12. 首先,以负载均衡方式运行FW3和FW1双机热备。旅游区、DMZ区走FW3,生产办公区走FW1。
13. 配置您的贷款策略。办公区域最大大小100M,销售部门限制60M,10人,每个用户限制6M。
14、销售部在营业时间内保证至少1000万,对任何人保证100万,按照之前的母政策。
15. 设置移动链路为100M,并创建带宽策略。旅游区最多只能占用50M,并且可以动态分配。
16、外网访问内网服务器时,下行流量不超过40M。 DMZ 中的每个服务器都有最大下游限制。
1. 将端口聚合到HRP并创建新的HRP安全区域
FW3配置接口并建立安全区域
双击FW1和FW3热备配置。
新建办公区带宽策略
新建办公区安全策略
按照要求配置办公区带宽通道
配置销售部带宽策略与带宽通道
14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M
15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分
更改移动链路带宽
配置游客区带宽策略
新建游客区的安全策略
确保您可以通过手机ping 通它,这意味着您可以访问互联网。
16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。
以上关于#NetworkDefense ——防火墙的相关内容摘自互联网,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93772.html