防火墙是一种网络安全设备，它的主要作用是保护内部网络不受外部网络的侵犯。为了实现这一目标，防火墙将内部网络划分为不同的安全区域，并根据不同区域的安全需求制定相应的安全策略。这些安全区域和策略对于确保内部网络的安全性至关重要，因为它们可以有效地防止未经授权的访问、数据泄露和其他安全威胁。

今天接着上一节的实验拓扑图，继续完成今天的任务：防火墙安全区域与安全策略，实验拓扑如下图：

实验拓扑

实验需求：

• 按照实验拓扑，把对应的接口加入对应的安全区域中。
• 实现pc1能够ping或通过HTTP访问DMZ区服务器
• 验证防火墙ASPF,DMZ服务器作为FTP服务器，PC1访问FTP服务器，验证ASPF功能

配置思路：

• 把各个接口配置IP地址，并加入到安全区域中。
• 规划安全策略。

实验步骤

(1) 把GE1/0/1和GE10/2接口配置IP地址，并分别加入到Trust和DMZ安全区域中，关键代码如下：

interface GigabitEthernet1/0/1
 undo shutdown
 ip address 10.1.12.254 255.255.255.0
#
interface GigabitEthernet1/0/2
 undo shutdown
 ip address 10.0.0.254 255.255.255.0

firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/0
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/2