赞
踩
部门 / 设备 / 用户 | IP段 | 网关 | Vlan |
---|---|---|---|
Market | 10.1.11.0/24~10.1.15.0/24 | 网段内首个可用地址(VRRP) | 11~15 |
Procure | 10.1.21.0/24~10.1.25.0/24 | 网段内首个可用地址(VRRP) | 21~25 |
Finance | 10.1.31.0/24~10.1.35.0/24 | 网段内首个可用地址(VRRP) | 31~35 |
HR | 10.1.41.0/24~10.1.45.0/24 | 网段内首个可用地址(VRRP) | 41~45 |
Wireless_Public | 10.1.51.0/24~10.1.55.0/24 | 网段内首个可用地址(VRRP) | 51~55 |
Services | 10.1.60.0/24 | 网段内首个可用地址(VRRP) | 60 |
Wireless_Guest | 10.1.101.0/24~10.1.105.0/24 | 网段内首个可用地址(VRRP) | 101~105 |
AC | 10.1.203.0/24 | 网段内首个可用地址(VRRP) | 203 |
AGG1_to_Core | 10.1.204.0/24 | 网段内首个可用地址(VRRP) | 204 |
AGG2_to_Core | 10.1.205.0/24 | 网段内首个可用地址(VRRP) | 205 |
L2tp over IPSec user | 1010.1.2~10.10.1.100/24 | 10.10.1.1(FW_A&B_Virtual-Template 1) | – |
Export | 1.1.1.0/24、2.2.2.0/24 | 网段内首个可用地址(VRRP) | – |
分支机构内网 | 192.168.1.0/24 | 192.168.1.254 | – |
部门 / 用户 | Master | Backup |
---|---|---|
Market,Procure,Finance,HR | AGG1 | AGG2 |
Wireless_Public,Wireless_Guest,AC,Services | Core1 | Core2 |
Export | FW_A | FW_B |
部门 / 用户 | 网关设备 |
---|---|
Market,Procure,Finance,HR | AGG1、AGG2 |
Wireless_Public,Wireless_Guest | Core1、Core2 |
L2tp over IPSec user | FW_A&B |
Vlan | Stp Instance | Root Device |
---|---|---|
51 to 55,60,101 to 105,203 to 205 | 1 | Core1 |
11 to 15,21 to 25,31 to 35,41 to 45 | 2 | AGG1 |
源地址 | 地址池 |
---|---|
总部、分部内网可访问Internet的网段 | 1.1.1.6 ~ 1.1.1.10、2.2.2.6 ~ 2.2.2.10 |
Source-IP | Source-Port | Global-IP | Global-Port |
---|---|---|---|
10.1.60.100 | 80 | 1.1.1.4(FW_A) | 8080 |
10.1.60.101 | 21 | 1.1.1.5(FW_A) | 21 |
10.1.60.100 | 80 | 2.2.2.4(FW_B) | 8080 |
10.1.60.101 | 21 | 2.2.2.5(FW_B) | 21 |
本端设备 | 对端设备 | 进程号 | 区域 |
---|---|---|---|
FW_A、FW_B | Core1、Core2 | 1 | 0 |
AGG1、AGG2 | Core1、Core2 | 1 | 1 |
策略部署相对简单,根据部署情况放行相应流量即可,下图为FW_A的策略条目,部署双机热备后会在FW_B上同步,另外还需要配置NAT策略以及NAT服务器地址映射,这里不再赘述。
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。