4.阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
防火墙配置安全策略。假定某企业在网络边界处部署了NGFW为安全网关。企业根据员工级别和职能不同划分了三种用户:高层管理者、市场员工、研发员工,他们能够访问Internet 的权限不同。具体如下:高层管理者可以自由访问Internet;市场员工能够访问 Internet ,但不能玩游戏,观看网络视频;研发员工不能访问Internet。企业还希望对通过 NGFW 的流量进行反病毒和入侵防御捡测,保护内部网络安全。
配置安全策略组网
1、 网络基本参数配置
配置外网接口:选择“网络→接口”单击 GE1/0/1 对应的编辑图标,配置参数如下表。
配置内网接口:配置接口GE1/0/1,配置参数如下表。
2、配置高层管理者的安全策略
选择“策略→安全策略→安全策略”单击“新建”按钮,参数配置如下表。
3、配置市场员工的安全策略
选择“策略→安全策略→安全策略”,单击“新建”按钮,按照下表的参数配置市场员工的安全策略1和安全策略2。
配置市场员工的安全策略1
配置市场员工的安全策略2
4、配置研发员工的安全策略
选择“策略→安全策略→安全策略”单击“新建”按钮,按照下表的参数配置研发员工的安全策略。
【问题1】(3分)
根据说明将配置接口空(1)—(6)补充完整。
【问题2】(6分)
根据说明,将配置高层管理者、市场员工的安全策略空(7)—(18)补充完整。
【问题3】(3分)
根据说明,将配置研发员工的安全策略空(19)—(21)补充完整。
【问题4】(3分)
如何验证高层管理者、市场员工、研发员工的安全策略配置成功?