eNSP 防火墙配置问题

ljq7721

防火墙要怎么配置才可以实现图中的要求呢？
有什么可以参考的案例吗？

xiaoboy

基本配置思路
VLAN配置：确保所有设备都配置了正确的VLAN，以便将不同的PC组和服务器隔离开来。
IP地址分配：根据图中的IP地址分配，确保每个设备都有正确的IP地址，并且子网掩码设置正确。
路由配置：如果Server1和Server2不在同一个子网内，需要配置路由以确保它们可以访问不同的PC组。
防火墙规则：配置防火墙规则以允许特定的流量通过。

防火墙配置步骤
访问控制列表（ACL）：创建ACL来允许从Server1到PC1-3的流量，以及从Server2到PC4-6的流量。这可能涉及到源地址、目的地址和端口的匹配。
接口配置：配置防火墙的接口，确保它们连接到正确的VLAN，并应用相应的ACL。
NAT配置（如果需要）：如果服务器和PC不在同一个子网内，可能需要配置网络地址转换（NAT）以允许跨子网的访问。
测试和验证：配置完成后，进行测试以确保配置正确无误。
思科ASA为例：
object-group network PC123
  network object 192.168.10.11 255.255.255.0
  network object 192.168.10.12 255.255.255.0
  network object 192.168.10.13 255.255.255.0

object-group network PC456
  network object 10.0.0.11 255.255.255.0
  network object 10.0.0.12 255.255.255.0
  network object 10.0.0.13 255.255.255.0

access-list EXTENDED 100
  permit tcp object-group PC123 object-group SERVER1 any
  permit tcp object-group PC456 object-group SERVER2 any

interface GigabitEthernet0/0
  nameif inside
  security-level 100

interface GigabitEthernet0/1
  nameif outside
  security-level 0

access-group 100 in interface inside

Mr.key

正常开防火墙策略不就行了吗?模拟器能支持到什么地步不清楚