華三f1000 請問一下分公司的服務器，怎麼指定總公司的ip才能訪問呢，

然後安全策略進行限製 

如下圖所示，某公司內的各部門之間通過Device實現互連，該公司的工作時間為每周工作日的8點到18點。通過配置安全策略，實現如下需求：

• 允許總裁辦在任意時間、財務部在工作時間通過HTTP協議訪問財務數據庫服務器的Web服務。

• 禁止其它部門在任何時間、財務部在非工作時間通過HTTP協議訪問財務數據庫服務器的Web服務。

圖-1 基礎安全策略典型配置組網圖

配置步驟

1. 配置安全域

   # 選擇“網絡 > 安全域”，進入安全域配置頁麵，依次配置如下內容。

   • 創建名為database的安全域，並將接口GigabitEthernet1/0/1加入該安全域中

   • 創建名為president的安全域，並將接口GigabitEthernet1/0/2加入該安全域中

   • 創建名為finance的安全域，並將接口GigabitEthernet1/0/3加入該安全域中

   • 創建名為market的安全域，並將接口GigabitEthernet1/0/4加入該安全域中

2. 配置接口IP地址

   # 選擇“網絡 > 接口與VRF > 接口”，進入接口配置頁麵。

   # 單擊接口GE1/0/1右側的<編輯>按鈕，配置如下。

   • 選擇“IPv4地址”頁簽，配置IP地址/掩碼：192.168.0.1/24

   • 其他配置項使用缺省值

   # 單擊<確定>按鈕，完成接口IP地址的配置。

   # 按照同樣的步驟配置接口GE1/0/2，配置如下。

   • IP地址/掩碼：192.168.1.1/24

   • 其他配置項使用缺省值

   # 按照同樣的步驟配置接口GE1/0/3，配置如下。

   • IP地址/掩碼：192.168.2.1/24

   • 其他配置項使用缺省值

   # 按照同樣的步驟配置接口GE1/0/4，配置如下。

   • IP地址/掩碼：192.168.3.1/24

   • 其他配置項使用缺省值

3. 配置時間段

   # 創建名為work的時間段，其時間範圍為每周工作日的8點到18點。

   # 選擇“對象 > 對象組 > 時間段”，進入時間段配置頁麵，配置如下。

   • 名稱為work

   • 周期時間段為每周工作日的8點到18點

4. 創建源安全域president到目的安全域database的安全策略，允許總裁辦在任意時間通過HTTP協議訪問財務數據庫服務器

   # 選擇“策略 > 安全策略 > 安全策略”，進入安全策略配置頁麵。

   # 單擊<新建>按鈕，選擇新建策略，進入新建安全策略頁麵，配置如下。

   圖-2 配置安全策略

   

   # 其他配置項保持默認情況即可。

   # 單擊<確定>按鈕，完成安全策略president-database的配置。

5. 創建源安全域finance到目的安全域database的安全策略，隻允許財務部在工作時間通過HTTP協議訪問財務數據庫服務器

   # 選擇“策略 > 安全策略 > 安全策略”，進入安全策略配置頁麵。

   # 單擊<新建>按鈕，選擇新建策略，進入新建安全策略頁麵，配置如下。

   圖-3 配置安全策略

   

   # 其他配置項保持默認情況即可。

   # 單擊<確定>按鈕，完成安全策略finance-database的配置。

6. 創建源安全域market到目的安全域database的安全策略，禁止市場部在任何時間通過HTTP協議訪問財務數據庫服務器

   # 選擇“策略 > 安全策略 > 安全策略”，選擇新建策略，進入新建安全策略頁麵，進入安全策略配置頁麵。

   # 單擊<新建>按鈕，配置如下。

   圖-4 配置安全策略

   

   # 其他配置項保持默認情況即可。

   # 單擊<確定>按鈕，完成安全策略market-database的配置。

驗證配置