防火墙综合练习2

  • 准备阶段

实验拓扑图如下:

试验要求如下:

需求一:完成相关配置

需求二:配置 DHCP 协议

需求三:防火墙安全区域配置

需求四:防火墙地址组信息

需求五:管理员

需求六:用户认证配置

需求七:安全策略配置

二.开始试验

需求一:完成相关配置

目前已经在交换机上配置完成

并配置完成所有静态设备

需求二:配置 DHCP 协议

1.在防火墙打开DHCP服务

2.进入接口打开DHCP服务

  1. 进入web界面分配具体ip

将IP地址和Mac地址绑定

需求三:防火墙安全区域配置

新建安全区域

需求四:防火墙地址组信息

新建地址组操作:

新建地址操作:

这个比较特殊:

结果如下:

需求五:管理员

创建管理员角色:

创建管理员:

打开talent服务:

必须在命令行输入

还需要修改进入协议 ssh->talent

需求六:用户认证配置

  1. 配置用户组:

架构图如下:

开始建立用户:

建立的所有用户如下:

开始写认证策略:

结果如下:

最后开启首次登录强制换密码:

需求七:安全策略配置

自己创建服务:

结果如下:

相关推荐
开开心心就好6 分钟前
专业鼠标点击器,自定义间隔次数
javascript·安全·计算机外设·excel·音视频·模拟退火算法
大虾别跑2 小时前
tomcat隐藏400报错信息
java·安全·tomcat
GKDf1sh3 小时前
【前端安全】聊聊 HTML 闭合优先级和浏览器解析顺序
前端·安全·html
xyphf_和派孔明3 小时前
Web前端文件上传安全与敏感数据安全处理
安全
Cyyyy_g4 小时前
CVE-2025-5947 漏洞场景剖析
网络·安全·系统安全
xyphf_和派孔明4 小时前
关于Web前端安全防御之内容安全策略(CSP)
安全·csp·内容安全策略
༺ཉི།星陈大海།ཉྀ༻CISSP10 小时前
专网内网IP攻击防御:从应急响应到架构加固
网络·安全
深圳多奥智能一卡(码、脸)通系统12 小时前
关于车位引导及汽车乘梯解决方案的专业性、系统性、可落地性强的综合设计方案与技术实现说明,旨在为现代智慧停车楼提供高效、安全、智能的停车体验。
安全·汽车
PcVue China20 小时前
法国彩虹重磅发布EmVue:解锁能源监控新方式
安全·自动化·软件工程·能源·数字化
Y_0321 小时前
网络安全基础知识【6】
安全·web安全