1.DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问2.生产区不允许访问互联网,办公区和游客区允许访问互联网3.办公区设备10.0.2.10不允
创始人
2025-01-17 04:02:55
0

一、实验拓扑

二、实验要求

1.DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问

2.生产区不允许访问互联网,办公区和游客区允许访问互联网

3.办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10

4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;

游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户和上网的权限,门户网站地址10.0.3.10

5.生产区访问DMZ时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时设定为10天,用户不允许多人使用

6.创建一个自定义管理员,要求不能拥有系统管理的功能

三、实验思路

1.先配置IP地址,防火墙的IP地址,g0/0/0接口需要开启server-manage all,才能进行登录,配置子接口,配置PC的IP地址

2.配置Cloud云,

3.通过云登录到防火墙

4.写两条安全策略,完成办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问的要求

5. 写三条安全策略,实现生产区不允许访问互联网,办公区和游客区允许访问互联网

6.写一条安全策略,拒绝FTP和HTTP服务,但能ping通10.0.3.10

7.创建openlab区域,创建办公区,生产区,游客区,办公区下分为市场部,研发部,各部门下创建一个用户,单向绑定,研发部访问DMZ使用匿名验证,生产区访问DMZ使用免认证;

游客区不允许访问DMZ和生产区,写一条安全策略,禁止ICMP服务,但开通ping10.0.3.10的服务,创建Guest用户,密码Admin@123

8.生产区访问DMZ时进行Portal认证,创建三个部门,每个部门三个用户,密码统一openlab@123,用户过期时设定为10天,用户不允许多人使用,首次登录改密码(不知道怎么实现)

8.创建一个自定义管理员,不能拥有管理系统的功能(开启只读)

四、实验步骤

1.先配置IP地址,防火墙的IP地址,g0/0/0接口需要开启server-manage all,才能进行登录,配置子接口,配置PC的IP地址

PCIP地址如图所示

2.配置Cloud云,通过云才能登录防火墙(没有环回网卡可以自行创建),网卡IP地址要和防火墙一个网段,不一致可以任意改一个

3.通过浏览器(地址栏输入防火墙接口地址(g0/0/0))登录到防火墙,用户名默认admin,密码默认Admin@123,首次登录需要修改密码

4.写两条安全策略,完成办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问的要求

(1)办公区在办公时间能访问

注意vlan id别设置,不然识别不了

(2)生产区全天可以访问

5. 写三条安全策略,实现生产区不允许访问互联网,办公区和游客区允许访问互联网

生产区:

办公区:

游客区:

6.写一条安全策略,办公区访问DMZ拒绝FTP和HTTP服务,但能ping通10.0.3.10

因为第一条我开启ICMP,所以这里直接写拒绝

7.创建openlab认证域,创建办公区,生产区,游客区,办公区下分为市场部,研发部,各部门下创建一个用户,单向绑定,研发部访问DMZ使用匿名验证,市场部访问DMZ使用免认证;

创建认证域:

创建部门对应关系及用户:

研发部访问DMZ:

市场部访问DMZ:

游客区不允许访问DMZ和生产区,写一条安全策略,禁止ICMP服务,但开通ping10.0.3.10的服务,创建Guest用户,密码Admin@123:

创建游客用户:

创建安全策略,使其不允许访问DMZ和生产区,但开通ping10.0.3.10的服务(我直接在游客访问ISP的安全策略里面多加了一条)

8.生产区访问DMZ时进行Portal认证,创建三个部门,每个部门三个用户,密码统一openlab@123,用户过期时设定为10天,用户不允许多人使用,首次登录改密码(不知道怎么实现)

创建三个部门(牛马部,管理部,通宵部),各部门在批量创建三个用户:

生产区访问DMZ使用Poetal认证:

9.创建一个自定义管理员,不能拥有管理系统的功能(开启只读):

对系统功能只读

实验完成!!!

相关内容

热门资讯

专业讨论!德扑之星真破解套路(... 专业讨论!德扑之星真破解套路(辅助挂)软件透明挂(有挂了解)-哔哩哔哩;人气非常高,ai更新快且高清...
每日必看!智星德州菠萝外挂检测... 每日必看!智星德州菠萝外挂检测(辅助挂)软件透明挂(有挂教学)-哔哩哔哩1、玩家可以在智星德州菠萝外...
透视透明挂!轰趴十三水有后台(... 轰趴十三水有后台赢率提升策略‌;透视透明挂!轰趴十三水有后台(辅助挂)软件透明挂(有挂详情)-哔哩哔...
发现玩家!德扑ai助手软件(辅... 发现玩家!德扑ai助手软件(辅助挂)透视辅助(有挂教学)-哔哩哔哩;玩家在德扑ai助手软件中需先进行...
一分钟了解!x-poker辅助... 一分钟了解!x-poker辅助软件(辅助挂)辅助透视(有挂攻略)-哔哩哔哩1、每一步都需要思考,不同...
一分钟揭秘!德州最新辅助器(辅... 一分钟揭秘!德州最新辅助器(辅助挂)透视辅助(有挂攻略)-哔哩哔哩;德州最新辅助器最新版本免费下载安...
玩家攻略推荐!德州辅助(辅助挂... 玩家攻略推荐!德州辅助(辅助挂)辅助透视(有挂了解)-哔哩哔哩是由北京得德州辅助黑科技有限公司精心研...
揭秘真相!pokernow德州... 《揭秘真相!pokernow德州(辅助挂)辅助透视(有挂介绍)-哔哩哔哩》 pokernow德州软件...
五分钟了解!德州之星辅助器(辅... 五分钟了解!德州之星辅助器(辅助挂)辅助透视(有挂透明)-哔哩哔哩1、很好的工具软件,可以解锁游戏的...
推荐一款!pokermaste... 1、推荐一款!pokermaster有外挂(辅助挂)透视辅助(有挂教学)-哔哩哔哩;详细教程。2、p...