安全防御实验3,实验安全与防护的考试答案

安全防御实验3一、实验拓扑 二、实验要求 对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW5,生产区和办公区的流量走FW1 办公

一、实验拓扑

二、实验要求

对现有网络进行改造升级,将防火墙网络改为双机热备网络,旅游区、DMZ区流量走FW5,生产、办公区流量走FW1。

办公区域互联网用户流量限制为100M,销售部门人员流量限制为60M。销售部共有10人,每人10人。流量限制为6M。

销售部门保证电子邮件应用程序在工作时间内至少有1000 万可用带宽,并且每个代表至少有100 万可用带宽。

移动链路使用100M带宽,因此旅游目的地用户只需占用50M,我们根据在线地址动态分配。

外网访问内网服务器时,下行流量不超过40M。 DMZ内的每台服务器限制对外提供的最大下行带宽不超过20M。

三、实验思路

1、FW1和FW3采用负载均衡方式双机热备,设置带宽策略为旅游区和DMZ区流量走FW3,生产区和办公区流量走FW12。办公区域不超过100M,销售部每个用户不超过60M。您需要创建先前策略的子策略。每个用户的工作时长必须超过10M。将移动链路设置为100M带宽。访客区动态分配50M。外网到内网的下行流量不超过20M。

四、实验步骤

固件1

双击热备设置

手动备份

FW5

接口配置

配置双机热备

手动配置策略路由

以上#安全防御实验3相关内容摘自网络,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93978.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月26日 下午4:58
下一篇 2024年7月26日 下午5:15

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注