- 准备阶段
实验拓扑图如下:
试验要求如下:
需求一:完成相关配置
需求二:配置 DHCP 协议
需求三:防火墙安全区域配置
需求四:防火墙地址组信息
需求五:管理员
需求六:用户认证配置
需求七:安全策略配置
二.开始试验
需求一:完成相关配置
目前已经在交换机上配置完成
并配置完成所有静态设备
需求二:配置 DHCP 协议
1.在防火墙打开DHCP服务
2.进入接口打开DHCP服务
- 进入web界面分配具体ip
将IP地址和Mac地址绑定
需求三:防火墙安全区域配置
新建安全区域
需求四:防火墙地址组信息
新建地址组操作:
新建地址操作:
这个比较特殊:
结果如下:
需求五:管理员
创建管理员角色:
创建管理员:
打开talent服务:
必须在命令行输入
还需要修改进入协议 ssh->talent
需求六:用户认证配置
- 配置用户组:
架构图如下:
开始建立用户:
建立的所有用户如下:
开始写认证策略:
结果如下:
最后开启首次登录强制换密码:
需求七:安全策略配置
自己创建服务:
结果如下:
