某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor.
[问题1] 防火墙上配置NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表1-2内容中的空缺项。
注意: local表示防火墙本地区域;SRCIP表示源IP [问题2] 在点到点的环境下,配置IPSec VPN隧道需要明确( )和( ) [问题3] 在Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。
[问题4] AP控制器上部署WLAN务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在Switch1上GEO/O/2连接AP控制器,该接口类型配置为()模式,所在VLAN是() 。
[问题1] (1) 200.1.1.1/32 (2) 200.1.1.1/32 (3) 0.0.0.0/0或者any [问题2] (4) 隧道接口IP地址 (5)密钥等相关参数 [问题3] (6) Vlan104 (7) 192.168.104.0/0.0.0.255 (8) deny或者禁止 [问题4] (9) Access (10) Vlan10
