防火墙的安全策略和用户认证配置

一、项目简介
        防火墙在生活中的使用是必不可少的，他的目的保证内网的安全，不受外网恶意流量的进入，从而保护内网，但是也少不了在内网的中的PC访问外网的不安全流量，这便使得防火墙的安全策略和用户认证的重要性。

二、详细概述
        2.1项目拓扑图
         使用Web界面和终端配置如下图所示：

        2.2项目需求
         该项目的需求如下：

         1.配通该网络拓扑图

         2.使用DHCP分配IP地址

         3.防火墙的区域和优先级的配置

         4.配置防火墙的地址组

         5.管理员的用户认证的编写

         6.安全策略的配置

        2.3 思路分析
         完成给项目时，首先配通整个项目的网络，保证全网可达，然后在该基础上，实现项目的要求，在防火墙上进行策略的编写和用户认证，使得内网的安全性。

三、具体配置
        3.1全网可达
         在防火墙上配置DHCP服务，指定Clinent1的地址为：172.16.1.90/24

在防火墙上的终端命令行如下:
[USG6000V1]dhcp enable                       全局模式开启DHCP服务

[USG6000V1-GigabitEthernet1/0/1.1]dhcp select