防火墙安全策略用户认证综合实验

于 2024-07-12 22:25:53 发布
阅读量702 收藏 9
点赞数 9
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83244851/article/details/140389642
版权

作业要求:ba8b7bb7e8bb496591d72b2f36e5e809.jpg

按要求搭建拓扑图:5ee89ea72a784610b350f3b679c130f6.png 

  明确实验要求:

1、DMZ区内的服务器,办公区仅能在办公时间内(9: 00- 18:00)可以访问,生产区的设备全天可以访问

2、生产区不允许访问互联网,办公区和游客区允许访问互联网

3、办公区设备10.0.2.10不允许访问DMZ区FIP服务器和HTTP服务器,仅能ping通10.0.3.10

4、办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证;

5、游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门互网站和上网的权限,门互网站地址10.0.3.10

6、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门有三个用户,用户同一密码openlab123.首次登陆需要修改密码,用户过期时间设定为10天,用户不允许多人使用

6,创建一个自定义管理员,要求不能拥有系统管理的功能

 

实验步骤

1.接口配置与网卡配置

创建vlan8e350281425a4d5a853841b8a00814f6.png

c62c1121889349e6be43f8193b4b28dc.png 

d31163f86cfd43c7b77c5d48ae68fff0.png 

 配置防火墙

 浏览器直接输入g0/0/0IP地址 进入防火墙登录页面77faff6d62144837b8f090d6bd97e21c.png

 登录admin,密码Admin@123,自行更改新密码

配置IPcee851824a06445793fef5b0dafc6470.png

配置子接口50a15df554c6446884ca014007490406.png 

最终结果如图aad7a71a6e2641d69e16e942f1d4a66e.png

创建安全区域新建区域 f22de7f564a8422a8244325f09e63314.png

建立策略 办公访问DMZ(九点到十八点)可以访问5c3d1fd0edea4eaaa11235cc8050e51f.png 

c9cb819272a14d8ab2b4bb72f93054c3.png 

 生产区访问DMZ(全天)

配置nat策略(实现办公区和游客区可以访问互联网)

配置安全策略(实现办公区设备10.0.2.10不允许访问DMZ区FIP服务器和HTTP服务器,仅能ping通10.0.3.10)

设置认证域(办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证)

 

 

相关策略

 

市场部需要用户绑定IP地址,访问DMZ区使用免认证

 

研发部IP地址固定,访问DMZ区使用匿名认证游客区用户和组的创建

 

游客区配置

 

游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门互网站和上网的权限,门互网站地址10.0.3.10

 

 游客区只能访问门户网站10.0.3.10,不允许访问DMZ区和生产区

 

生产区用户与组的创建

批量创建生产区车间1的用户(车间2,3同理)生产区的用户策略(全天可访问DMZ)最终效果如图所示

 

3.登陆设置

 

 

4.系统用户创建

新建用户身份选择刚刚建立的管理员

用户同一密码openlab123首次登陆需要修改密码,用户过期时间设定为10天,用户不允许多人使用

       

2401_83244851
关注
防火墙综合实验
earthtoearth的博客
09-03 271
IPv4 地址 . . . . . . . . . . . . : 172.16.14.101。子网掩码 . . . . . . . . . . . . : 255.255.255.25。子网掩码 . . . . . . . . . . . . : 255.255.255.0。IPv4 地址 . . . . . . . . . . . . : 155.1.2.10。默认网关. . . . . . . . . . . . . : 155.1.2.100。
华为USG防火墙-建立上班时间段
月球挖掘机
01-18 526
新建时间段 点击对象-时间段-新建 名称:周一至周五上班时间 时间段类型:周期时间段 开始结束时间选择上班开始和结束时间 每周生效时间选择周一至周五 如果你有问题,欢迎评论交流! ...
华为防火墙配置问题
最新发布
qq_64746086的博客
07-12 417
6、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门有三个用户用户同一密码openlab123.首次登陆需要修改密码,用户过期时间设定为10天,用户不允许多人使用。5、游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门互网站和上网的权限,门互网站地址10.0.3.10。1、DMZ区内的服务器,办公区仅能在办公时间内(9: 00- 18:00)可以访问,生产区的设备全天可以访问。
华为防火墙(以USG6330为例)配置SSL,限制公司员工在公司外只能访问指定的服务器
爱新觉罗启钰的CSDN博客
08-14 5098
目录 一、部署用户认证策略 1、操作入口 2、华为技术文档原文链接 3、华为技术文档原文快照(2021年8月14日) 一、部署用户认证策略 1、操作入口 对象-用户。 2、华为技术文档原文链接 Web举例:SSL VPN接入用户+本地认证 3、华为技术文档原文快照(2021年8月14日) 二、 部署用户认证策略 ...
防火墙内网访问外网
xmy_206的博客
11-06 417
该区域主要定义设备⾃⾝发起的流量,或者是抵。、抓包查看,地址发⽣了转换,转换为出接⼝地址。、抓包查看,地址转换成了地址池中的地址。、新建服务器映射,实现外⽹访问内⽹服务器。配置安全策略,允许安全区域的互相访问。、点击接⼝,在弹窗可以修改区域类型,、允许接⼝所有服务类型,其中包括。、将接⼝加⼊防⽕墙安全区域。,通常⽤于定义内⽹所在区域。NETSECDAY03下。NETSECDAY03下。(⾮受信任区域):安全级别。,通常⽤于定义互联⽹流量。,通常⽤于定义服务器区域。地址、所属区域、服务类型。
华为防火墙USG6000登录WEB不了的原因
qq_51444009的博客
06-30 9501
由于很多小伙伴们都登录不上网页上面的防火墙 重要的是: 你们要去下载一个虚拟机(VMware),因为下载他之后他有2个虚拟网卡,这个网卡就是可以用来登陆防火墙WEB的,类似于钥匙。电脑自带的网卡是登不上去的。下载虚拟机你也不用打开他,留着在桌面就行。我们主要是用他的网卡,请记住。 你们Cloude设置选择(网卡)的时候,一定要选择VMware网卡,这样才能登录,如果你选择其他的网卡的话,就是登录不上去,这是重点,请记住。 总结: 1:下载Vmware获取他们的网卡。 2:在Could里面设置网卡选择VM
华为防火墙综合实验
weixin_34301132的博客
03-31 3221
华为防火墙综合实验 设计需求: 1:局域网需求(1)vlan的设计vlan10,教务部,网络地址为172.16.10.0/24vlan20,后勤部,网络地址为172.16.20.0/24vlan15,财务部,网络地址为172.16.15.0/24 (2)资源访问要求教务部和后勤部可以上网,并且可以访问DMZ区域的FTP和WEB服务财务部不能和其他vlan通信,也不能上网,但是能够访问DMZ区域的...
h3cne综合实验网络设备的配置、网络拓扑的设计与实现、故障模拟与排查
06-08
5. **安全策略配置**:配置网络安全策略,包括访问控制列表(ACL)、防火墙规则、安全认证等,保护网络免受攻击和非法访问。 6. **性能优化与监控**:监控网络设备的性能指标,如带宽利用率、CPU利用率等,针对性
CCNA综合实验
08-18
3. **网络安全策略实施**: - 防火墙配置:限制非法访问。 - 加密技术应用:保障数据传输安全。 #### 五、CCNA综合实验评估标准 - 实验报告撰写:详细记录实验步骤、结果及分析。 - 操作技能考核:通过模拟场景...
CCNP综合实验大全! 全是综合性很强的实验....zip
07-30
这个"CCNP综合实验大全!全是综合性很强的实验....zip"文件显然为那些寻求提升或准备CCNP考试的学习者提供了丰富的实践资源。 实验是学习网络技术的关键部分,因为它们允许理论知识与实际操作相结合,从而加深理解...
华为HCIE安全实验 | 域间转发策略设置
COCO_gsta的博客
06-28 530
学习视频来源:华为安全认证HCIE 个人在学习的同时,也验证了视频中的实验部分,现将授课笔记和实验笔记整理下来。 网络拓扑 关键配置及验证 OKLABFW删除原有trust区域的接口,并将其放入untrust和dmz区域中 firewall zone trust undo add interface GigabitEthernet 0/0/1.2 undo add interface GigabitEthernet 0/0/1.4 firewall zone untrust add
华为设备修改时区、时间,远程telnet服务笔记
D_Dwjh的博客
03-07 4609
修改时区、时间 用户视图下修改时区,改为东八区: clock timezone beijing add 08:00:00 用户视图下修改时间:clock datetime 09:44:10 2020-03-06 查看时间:display clock 远程telnet 首先确定telnet是否开启,开启命令:telnet server enable 关闭telnet命令:undo...
华为防火墙查看日志命令_防火墙入网方式,你懂了那些呢?
weixin_28788181的博客
12-09 1167
通过静态IP接入互联网局域网内部所有的PC都不是在10.3.0.0/24网段,均通过DHCP动态获取IP地址。企业从运营商处获取固定的IP地址为1.1.1.1/24。企业需要利用防火墙接入互联网。第一步:配置接口可以通过防火墙web界面配置或者通过命令行方式配置,这里为了让小伙伴们更加容易了解,采用web方式去配置。第二步:配置DHCP服务这里采用在接口上启用DHCP服务,先要在接口上使能DHCP...
配置防火墙内外访问外网
T061129的博客
11-07 3714
1 、给接⼝配置 IP 地址(默认是存在的)2 、允许接⼝所有服务类型,其中包括 ping , https[USG6000V1-GigabitEthernet0/0/0]service-manage enable //开启服务管理[USG6000V1-GigabitEthernet0/0/0]service-manage all permit //允许所有服务3 、将接⼝加⼊防⽕墙安全区域。
华为设备访客管理
Tony_long7483的博客
08-17 513
1.配置外网IP地址 [FW1-GigabitEthernet1/0/2]ip add 20.1.1.1 24 [FW1-GigabitEthernet1/0/1]ip add 10.1.1.1 24 2.配置内网IP地址及划分vlan (1)Agile controller地址配置 (2)LSW1的配置 [LSW1]vlan batch 12 23 26 [LSW1-Vlanif12]ip add 10.1.1.2 24 [LSW1-Vlanif23]ip add 10.1.23.2 24 [LSW.
华为USG防火墙基本配置
weixin_34124577的博客
07-06 4133
USG防火墙基本配置学习目的掌握登陆USG防火墙的方法掌握修改防火墙设备名的方法掌握对防火墙的时间、时区进行修改的方法掌握修改防火墙登陆标语信息的方法掌握修改防火墙登陆密码的方法掌握查看、保存和删除防火墙配置的方法掌握在防火墙上配置vlan、地址接口、测试基本连通性的方法拓扑图 学习任务步骤一.登陆缺省配置的防火墙并修改防火墙的名称 防火墙和路...
华为防火墙(以USG6330为例)升级中心无法连接问题
爱新觉罗启钰的CSDN博客
09-13 2419
华为防火墙-系统-升级中心,测试升级中心连接,测试失败,或时好时坏,不稳定。 该方案不一定适用于所有类似问题,仅把实际工作中遇到的问题做一下记录。
华为交换机、FW防火墙添加用户、授权用户级别及删除用户
weixin_48001639的博客
06-29 8668
添加用户 sys aaa local-user “用户名” password irreversible-cipher “密码” local-user “用户名” service-type ssh local-user “用户名” level 3 # ssh user “用户名” ssh user “用户名” authentication-type password ssh user “用户名” service-type all ssh authorization-type default aaa qui
华为防火墙查看日志命令_华为USG防火墙运维命令大全
weixin_39989939的博客
12-19 2561
1查会话使用场合针对可以建会话的报文,可以通过查看会话是否创建以及会话详细信息来确定报文是否正常通过防火墙。命令介绍(命令类)displayfirewallsessiontable[verbose]{source{insideX.X.X.X|globalX.X.X.X}|destination{insideX.X.X.X|globalX.X.X.X}...
网络安全综合实验:全网安全管理与身份验证策略
在这个实验中,参与者将学习如何调整网络架构,配置安全策略,以及如何在面对具体问题时灵活运用网络安全工具和方法。通过这个过程,他们不仅能提升自身的网络安全知识,也能理解到网络安全的重要性,并在实践中掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值