需求

前置工作 

 给设备配好ip地址，并且在总公司处配置vlan

 1，

先建立多个安全区域

接着新建两个策略 :办公区访问dmz区域策略，生产区访问dmz区域策略

2 ，

不做配置即可，生产区本不允许访问互联网

3，

新建两个策略，配和第一步的允许策略，新建一个允许icmp策略，再新建一个拒绝访问策略

4，

市场部匿名认证

研发部免认证

游客区统一用户登录

5,

生产区访问dmz区进行protal认证

生产区三部门三用户 

10天过期 ，不允许多人使用

首次登录要修改密码 

6，

新建管理员角色设置权限，新建管理员