SEC_FirePower 第二天作业

期待未来的男孩2025-07-27 19:30

实验拓扑:

Firepower 实验拓扑

环境描述:

Firepower 实验拓扑

  1. 设备:本拓扑中包含两台防火墙,vFTD防火墙和ASAv防火墙为虚拟墙;三台路由器(Outside、Inside和DMZ);一台域控制器(WIN2008AD);一台FMC;三台WIN10(AD Win10、MGMT Win10、SSLVPN Win10);一台ISE2.1。
  2. 连接方式:本拓扑中的设备均为虚拟机桥接。
  3. 地址范围:
    1. Inside:10.1.1.1/24
    2. FMC:10.1.1.100/24
    3. AD WIN10:10.1.1.201/24
    4. MGMT Win10:10.1.1.202/24
    5. VyOS_Outside:202.100.1.1/24
    6. DMZ:192.168.1.1/24
    7. WIN2008:192.168.1.244/24
    8. ISE:192.168.1.241/24
    9. vFTD:

G0/0------202.100.1.10/24

G0/1------10.1.1.10/24

G0/2------192.168.1.10/24

MGMT------10.1.1.200/24

  1. 用户密码:

Chrome浏览器已做好书签

ISE: username:admin password:Cisc0123

WIN2008: username:administrator password:Cisc0123

FTD: username:admin password:Cisc0@123

FireAMP底层: password:Cisc0123

FireAMP上层: username:admin@cisco.com password:Cisc0123

FMC: username:admin password:Cisc0123

WIN10_AD: username:fpuser password:Cisc0123

WIN10_MGMT: username:qytuser password:Cisc0123

SSLVPN: username:administrator password:Cisc0123

  1. 注意事项:
  1. 配置前请先正确恢复快照,以免之前同学留下的配置影响实验;
  2. Windows Server 2008的域、DNS及证书相关的服务需要自己配置;
  3. 统一域名:qytang.com

实验需求:

  1. 禁止Inside网络到WIN2008(192.168.1.244)和ISE(192.168.1.241)的SSH和Telnet流量,其他流量放行。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图#

  1. 放行Inside网络访问Internet的HTTP,HTTPS,FTP流量。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 禁止Inside网络Telnet访问Outside路由器(202.100.1.1),但允许Telnet访问Internet。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 放行Inside网络发起的ICMP流量,但是禁止ICMP流量访问主机8.8.8.8。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 放行vFTD(10.1.1.200)和FMC(10.1.1.100)访问Internet的所有流量。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 放行WIN2008(192.168.1.244)访问Internet的DNS流量。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 放行用户所有上网流量,禁止用户使用QQ。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 禁止用户访问京东和淘宝,禁止用户使用搜索引擎(需要修改HTTP Response页面和Interactive Block with reset选项)。

注意:用IE浏览器测试

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 创建Security Intelligence域名白名单(京东)和IP黑名单(10.1.1.201,测试后删除),需要有日志和截图。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03vue数据变化但页面不变04KGG转MP3工具|非KGM文件|解密音频05sqli-labs 靶场 less-8、9、10 第八关到第十关详解:布尔注入,时间注入06扣子开源本地部署教程 丨Coze智能体小白喂饭级指南07干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!08【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致09ChatGPT Agent 完全使用指南:2025年7月最新功能详解10《魔兽世界》提示lua警告的含义及解决方法