ENSP防火墙安全策略简单案例

1.拓扑以及要求

2.实验思路

先搭建虚拟网卡，把防火墙设备接入云端；接着在 lsw1 上创建 vlan2 和 vlan3，并调整链路类型；之后通过访问防火墙来配置网关，同时在 ensp 里对服务器和电脑进行设置，最后配好相关策略。

3.实验步骤

①创建好虚拟网卡
手动配置ip

②防火墙连上云端
配置ip开启所有服务

配置端口

③配置交换机lsw1 
先创建vlan 2 3

vlan batch 2 to 3

修改链路类型

④访问防火墙配置网关

用IP访问登录防火墙

创建好办公区和生产区

配置网关ip

⑤ensp server端与pc端的配置

qa：

web：

例子pc1（pc2、pc3同）：

⑥配置安全策略

办公区Pc在工作时间(周一至周五,早8到晚6)可以正常访问QA Server，其他时间不允许

办公区pc可以在任意时刻访问web Server

生产区pc可以在任意时刻访问QA Server，但是不能访问web Server

特例：生产区PC3可以在每周一早10到早11访问web Server，用来更新企业最新产品信息

时间段

4.验证

1.例办公区pc1 （pc2、pc3同）

所有验证总结果图（初始为0）