防火墙综合练习2

  • 准备阶段

实验拓扑图如下:

试验要求如下:

需求一:完成相关配置

需求二:配置 DHCP 协议

需求三:防火墙安全区域配置

需求四:防火墙地址组信息

需求五:管理员

需求六:用户认证配置

需求七:安全策略配置

二.开始试验

需求一:完成相关配置

目前已经在交换机上配置完成

并配置完成所有静态设备

需求二:配置 DHCP 协议

1.在防火墙打开DHCP服务

2.进入接口打开DHCP服务

  1. 进入web界面分配具体ip

将IP地址和Mac地址绑定

需求三:防火墙安全区域配置

新建安全区域

需求四:防火墙地址组信息

新建地址组操作:

新建地址操作:

这个比较特殊:

结果如下:

需求五:管理员

创建管理员角色:

创建管理员:

打开talent服务:

必须在命令行输入

还需要修改进入协议 ssh->talent

需求六:用户认证配置

  1. 配置用户组:

架构图如下:

开始建立用户:

建立的所有用户如下:

开始写认证策略:

结果如下:

最后开启首次登录强制换密码:

需求七:安全策略配置

自己创建服务:

结果如下:

相关推荐
MartinYeung56 小时前
[论文学习]SecureGate:通过令牌级门控学习何时安全地揭示PII-深度解析
学习·安全
广州市顺风搬家服务有限公司7 小时前
实验室搬迁科普专业流程防护标准与合规核心要点
网络·其他·安全
Xi-Xu8 小时前
什么时候需要 Multi-agent:不是分工,而是运行边界
人工智能·经验分享·安全
2501_9437823510 小时前
【共创季稿事节】密码生成器:如何构建一个安全的随机密码生成工具
android·数据库·安全·鸿蒙·鸿蒙系统
轩渃10 小时前
Claude Fable5回归即翻车:跑分暴跌、安全拦截、账单猫腻,AI模型的信任危机
人工智能·安全·回归
Chockmans11 小时前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
风控PM说14 小时前
入门第二课:业务催生风险,常见的业务风险有哪些?
安全
独守一片天1 天前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
想你依然心痛1 天前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范
Elastic 中国社区官方博客1 天前
跟踪资金流向:使用 ES|QL 和跨集群搜索追踪洗钱网络
大数据·人工智能·安全·elasticsearch·搜索引擎·金融·全文检索