安全策略实验

一、案例式样：

二、案例要求：

三、实验步骤

1.实验准备：

搭建实验拓扑图；

2.启动防火墙设备并开启网络管理服务，登录网页操作界面

3.对各PC以及交换机进行相关配置

[sw1]vlan 2
[sw1]vlan 3
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[sw1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 2
[sw1-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3
[sw1-GigabitEthernet0/0/3]port link-type access
[sw1-GigabitEthernet0/0/3]port default vlan 3
[sw1-GigabitEthernet0/0/3]interface GigabitEthernet 0/0/4
[sw1-GigabitEthernet0/0/4]port link-type access
[sw1-GigabitEthernet0/0/4]port default vlan 3

4.对各接口进行相关配置

 5.并放通子接口，进行相关联通检查

6.检查无误开始对安全策略进行分析与配置 

6.1配置安全策略1，完成要求二并对工作时间做出相应更改

并进行相应检查：

6.2配置安全策略2，并完成要求3

并进行相应检查：

 

6.3配置安全策略3，并完成要求4

 并通过PC3进行检查

6.4配置安全策略4，并完成要求5

6.5 根据现实中实际要求情况对各策略执行先后进行处理

通过PC3在指定时间进行检查