閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。
【說明】（20分）
某企業(yè)組網方案如圖1-1所示，網絡接口規(guī)劃如表1-1所示。公司內部員工和外部訪客均可通過無線網絡訪問企業(yè)網絡，內部員工無線網絡的SSID為Employee，訪客無線網絡的SSID為Visitor。

圖1
表1

【問題1】（6分）
防火墻上配置NAT功能，用于公私網地址轉換。同時配置安全策略，將內網終端用戶所在區(qū)域劃分為Trust區(qū)域，外網劃分為Untrust區(qū)域，保護企業(yè)內網免受外部網絡攻擊。
補充防火墻數據規(guī)劃表1-2內容中的空缺項。

注：Local表示防火墻本地區(qū)域：srcip表示源ip。
【問題2】（4分）
在點到點的環(huán)境下，配置IPSec VPN隧道需要明確（ 4）和（5）
【問題3】（6分）
在 Switch1上配置ACL禁止訪客訪問內部網絡，將Switch1數據規(guī)劃表1-3內容中的空缺項補充完整。

【問題4】（4分）
AP控制器上部署WLAN業(yè)務，采用直接轉發(fā)，AP跨三層上線。認證方式：無線用戶通過預共享密鑰方式接入。
在Switch1上GEO/O/2連接AP控制器，該接口類型配置為（9）模式，所在VLAN是（10）。