外网接口IP地址访问互联网。(6分)(3分)地址簿:(与参数表计算结果须一致)包含:直连终端用户段IPPC1所在网段IPPC3所在网段IPDCST(服务器场景)所在网段IP防火墙外网接口IP(3分)从:直连终端用户段IPPC1所在网段IPPC3所在网段IPDCST所在网段IP到:Any出接口:防火墙外网接口转换为:防火墙外网接口IP模式:动态端口8.为了保证正常工作,在公司总部的DCFW上配置:对于上班时间(8:00-17:00)网页,连接总数不超过2000;(6分)(3分)时间表状态:活跃周期计划:周一至五(8:00-17:00)(3分)会话限制:安全域:LAN源目IP:Any应用:HTTP时间表:调用上一步配置的时间表类型:会话数20009.在公司总部的DCFW上配置,网站时,不允许访问MSI(.msi)、EXE(.exe)、COM(.com)、(.bat)类型的文件。(6分)(3分)规则集:Default(启用文件类型过滤)(3分)网页内容过滤->文件类型过滤:拒绝:MSI(.msi)、EXE(.exe)、COM(.com)、(.bat)允许:其它10.在公司总部的DCFW上配置,发送邮件,接收邮件时,不允许邮件携带附件大于50MB。(6分)(3分)规则集:Default(启用邮件附件过滤)(3分)邮件过滤->邮件附件设置:5120011.在公司总部的DCFW上启用L2TPVPN,使分支机构通过L2TPVPN拨入公司总部,访问内网的所有信息资源。L2TPVPN地址池x.x.x.x/x(具体IP地址参考“赛场IP参数表”)。(6分)L2TPVPN:启用绑定IP:连接PC2接口IP加密方式:Any本地地址:参数表计算后L2TPVPN地址池中第1个IP减1地址池:参数表计算后L2TPVPN地址池中第1个至最后1个IP(2分)专门为L2TP新建一个用户(使用已存在用户不得分)
全文预览
