一、需求分析
1.防火墙上配置DHCP服务,完成接口配置
2.用户建立以及认证策略建立
3.安全策略建立
二、详细配置
DHCP配置
[FW1]dhcp enable
[FW1]int g1/0/1.1
[FW1-GigabitEthernet1/0/1.1]dhcp select interface
[FW1]int g1/0/1.2
[FW1-GigabitEthernet1/0/1.2]dhcp select interface
防火墙地址组信息
DMZ Server建立
Trust_A_address建立
Trust_B_address建立
OA Server建立
Web Server建立
DNS Server建立
Client1、2、3建立
PC1、2建立
管理员建立
telnet配置
[FW1]telnet server enable
[FW1]user-interface vty 0 4
[FW1-ui-vty0-4]protocol inbound telnet 用户认证配置
认证域建立
用户组建立
用户建立
认证策略
安全策略
policy_1-11
三、测试
dhcp测试
地址列表
管理员测试
用户组列表
用户列表
安全策略列表
