一、实验拓扑
二、实验要求
对现有网络进行改造升级,将防火墙网络改为双机热备网络,旅游区、DMZ区流量走FW5,生产、办公区流量走FW1。
办公区域互联网用户流量限制为100M,销售部门人员流量限制为60M。销售部共有10人,每人10人。流量限制为6M。
销售部门保证电子邮件应用程序在工作时间内至少有1000 万可用带宽,并且每个代表至少有100 万可用带宽。
移动链路使用100M带宽,因此旅游目的地用户只需占用50M,我们根据在线地址动态分配。
外网访问内网服务器时,下行流量不超过40M。 DMZ内的每台服务器限制对外提供的最大下行带宽不超过20M。
三、实验思路
1、FW1和FW3采用负载均衡方式双机热备,设置带宽策略为旅游区和DMZ区流量走FW3,生产区和办公区流量走FW12。办公区域不超过100M,销售部每个用户不超过60M。您需要创建先前策略的子策略。每个用户的工作时长必须超过10M。将移动链路设置为100M带宽。访客区动态分配50M。外网到内网的下行流量不超过20M。
四、实验步骤
固件1
双击热备设置
手动备份
FW5
接口配置
配置双机热备
手动配置策略路由
以上#安全防御实验3相关内容摘自网络,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93978.html
