防火墙实验

一、实验拓扑

二、实验要求

1、DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问

2、生产区不允许访问互联网,办公区和游客区允许访问互联网

3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10

4、办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定1P地址,访问DMZ区使用免认证;游客区人员不固定,不允许访问DMZ区和生产区,同于使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网站地址10.0.3.10

5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用

6、创建一个自定义管理员,要求不能拥有系统管理的功能

三、实验步骤

1、DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问

在交换机SW4上配置access和trunk

vlan batch 2 to 3

interface GigabitEthernet0/0/1

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 2 to 3

interface GigabitEthernet0/0/2

port link-type access

port default vlan 2

interface GigabitEthernet0/0/3

port link-type access

port default vlan 3

在防火墙上,配置办公区、生产区、DMZ区的网关

做生产区、办公区访问DMZ区的策略

2、生产区不允许访问互联网,办公区和游客区允许访问互联网

在防火墙上,配置连接公网的两个网段的网关

做游客区、办公区访问公网的策略

3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10

4、办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定1P地址,访问DMZ区使用免认证;游客区人员不固定,不允许访问DMZ区和生产区,同于使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网站地址10.0.3.10

研发部

市场部

游客区

5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用

6、创建一个自定义管理员,要求不能拥有系统管理的功能

相关推荐
m0_564876843 小时前
没有公网IP的情况下,怎么进行远程连接两个电脑
服务器·tcp/ip·负载均衡
兔C3 小时前
Linux 命令行入门学习资料 day_2
linux·运维·服务器
多巴胺梦想家4 小时前
事务与并发控制:当多人同时操作数据库
服务器·数据库·oracle
枕星而眠4 小时前
【数据结构】红黑树入门指南
运维·数据结构·c++·后端
琢森6 小时前
不用装Agent,SSH直连搞定服务器监控
服务器
snow@li6 小时前
深入理解内核与操作系统的关系
运维·服务器·microsoft
Meya11277 小时前
不同规模机房怎么选 U 位系统?8 柜小型机房、40 柜数据中心完整选型参考
服务器·网络·数据库
laoli_coding7 小时前
系统部署之部署方式
服务器
星融元asterfusion7 小时前
高效网卡部署与自动化运维:EasyRoCE Toolkit NC 配置指南
运维·自动化
prettybug1257 小时前
OBS背景音乐_气氛实战指南
运维·服务器