【防火墙】防火墙安全策略用户认证综合实验

实验拓扑及要求

拓扑搭建及IP配置

防火墙(总公司)和交换机(汇聚生产区和办公区)的接口配置

生产区在vlan2,办公区在vlan3,防火墙在G1/0/3接口上创建子接口G1/0/3.1和G1/0/3.2对两个区域分别进行管理

交换机:

创建vlan,划分接口

防火墙:

创建安全区域

创建子接口

防火墙和DMZ区接口配置

防火墙和guest区接口配置

防火墙和ISP的接口配置

建立安全策略

办公区办公时间内可以访问DMZ区

生产区全天可以访问DMZ区

办公区设备10.0.2.10不允许访问DMZ区的FTP和HTTP服务器,仅能ping通10.0.3.10

用户认证

新建认证域

创建用户组织结构

认证策略

市场部需要用户绑定IP地址,访问dmz区使用免认证

研发部IP地址固定,访问dmz区使用匿名认证

游客使用guest用户登录,密码为Admin@123,不允许访问DMZ区和生产区

生产区访问DMZ区时,需要进行portal认证,生产区包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间为10天,用户不允许多人使用

模拟器无法进行portal验证,所以无法ping通10.0.3.10

创建一个自定义管理员,要求不能拥有系统管理的功能

相关推荐
网络研究院15 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智15 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest15 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_15 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451515 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟15 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
InHand云飞小白15 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G15 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森15 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器
酉鬼女又兒15 天前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php