一.实验拓扑要求如下:
2,实验要求
1,DMz区内的服务器,办公区仅能在办公时间内(9:00 -18:00)可以访问,生产区的设备全天可以访问.
2,生产区不允许访问互联网,办公区和游客区允许访问互联网
3,苏公区设备10.0.2.10不充许访问DMz区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10
4,办公区分为市场部和研发部,研发部IP地址固定,访问DMz区使用匿名认证,市场部需要用户绑定IP地址,访问DMz区使用免认证:
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网站地址10.0.3.10
5,生产区访问DMz区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次
登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用
6,创建一个自定义管理员,要求不能拥有系统管理的功能
3.实验思路
1.1划分vlan
2.2配置IP地址
3.3配置路由
4.4配置安全策略等
4.实验配置
1.云配置
划分vlan
LSW5配置
FW1配置
用户名为admin,密码为Admin@123
打开浏览器,在导航栏输入‘https://192.168.100.1:8443’
配置DMZ区域接口IP
建立防火墙策略
1.1安全区域
2.2安全策略
办公室访问DMZ
生产区访问DMZ
游客区只能访问10.0.3.10网站
单个10.0.2.10IP
最终效果
NAT策略
防火墙用户创建与管理
生产区认证策略
登录设置
系统用户创建设置身份(无权限)