搭建拓扑图:防火墙e0/0自动获取ip,e0/1IP10.2.2.1/24,e0/2 IP:192.168.100.1做网关
根据要求配置IP:
首先配置上网的源nat因为没有等保要求我们配置简单的any就行
然后配置相关策略来实现内外网互通,内网能上外网,内网能被服务器管理,外网能访问服务器。
创建用户先做就简单的web认证服务,不要忘了去策略上外网部分的那一条策略上设置上网认证。
设置完用户和在nat设置用户认证后,我们内网上网就要身份认证才可以了,输入设好的账号密码
在可以正常上网后我们把认证方式改为radius认证:
首先进入aaa服务器,输入初始账号密码acsadmin,zhongyuan
进入network部分,然后设置ac服务器,然后去user里面加入要管理的账号:
我们回到山石网科防火墙配置aaa的radius服务器
把策略里面的认证方式改为aaa
我们又要进行认证,不过此时为ac认证输入账号密码后我们就能上网了,这个时候ac会开计费我们可以查看ac
