试题二（共20分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

某单位网络拓扑如图2-1所示，有一个政务网出口和两个运营Internet出口。电信提供地址为。内网用户通过NAT访问政务网和Internet，公网用户可通过不同的ISP访问单位内部的应用。表2-1为路由策略表；表2-2为NAT策略表。企业的网络管理员利用FW提供的用户管理与认证机制，具体需求如下：

1、在FW上存储用户和部门的信息，体现单位的组织结构，供策略引用。

2、财务股用户访问网络资源之前必须通过FW的认证。

3、访问者使用会话认证的方式来触发认证过程，即访问者使用IE浏览器访问某个Web页面，FW会将IE浏览器重定向到认证页面。认证通过后，IE浏览器的界面会自动跳转到先前访问的Web页面。

【问题2】(6分)

根据题干要求，完善FW提供的用户管理与认证机制的相关配置。

（部分截取代码）

# 配置接口IP地址，并将接口加入安全区域。
<FW> system-view
[FW] interface GigabitEthernet 0/4
[FW-GigabitEthernet0/4] ip address 192.168.100.1 24
[FW-GigabitEthernet0/4] quit
[FW] firewall zone trust
[FW-zone-trust] add interface （ ）
[FW-zone-trust] quit
# 创建财务股对应的组和用户
[FW] user-manage group /default/research
[FW-usergroup-/default/research] quit
[FW] user-manage user user_0001
[FW-localuser-user_0001] alias CaiWu
[FW-localuser-user_0001] parent-group /default/research
[FW-localuser-user_0001] password Admin@123
[FW-localuser-user_0001] undo multi-ip online enable
[FW-localuser-user_0001] quit
...
[FW] user-manage redirect     # 该命令的作用是（ ）
...
# 配置认证策略
[FW] auth-policy
[FW-policy-auth] rule name policy_auth_01
[FW-policy-auth-rule-policy_auth_01] source-zone trust
[FW-policy-auth-rule-policy_auth_01] source-address （ ）
[FW-policy-auth-rule-policy_auth_01] action （ ）
[FW-policy-auth-rule-policy_auth_01] quit
[FW-policy-auth] quit
...