目标拓扑
建立拓扑
cloud配置
虚拟网卡需要自己添加:我添加的虚拟ip为192.168.100.1/24
交换机配置
[sw3]int g0/0/1
[sw3-GigabitEthernet0/0/1]port link-type trunk
[sw3-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3
[sw3-GigabitEthernet0/0/1]int g0/0/2
[sw3-GigabitEthernet0/0/2]port link-type access
[sw3-GigabitEthernet0/0/2]port default vlan 2
[sw3-GigabitEthernet0/0/2]int g0/0/3
[sw3-GigabitEthernet0/0/3]port link-type access
[sw3-GigabitEthernet0/0/3]port default vlan 3
防火墙配置
防火墙默认用户名 admin 默认密码Admin@123
登录后按照提示修改密码
USG6000V1]int g0/0/0 进入ge0/0/0接口
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.100.10 24 添加与虚拟ip地址在同一网段的ip地址
[USG6000V1-GigabitEthernet0/0/30service-manage all permit 允许WEP登录 这里用all是直接允许所有
随后在浏览器上登录 192.168.100.10 即登录防火墙
防火墙接口配置:
生产去与办公区:
建立子接口:
建立相应安全区:
DMZ:
建立接口:
建立安全区:
游客区:
接口建立:
安全区建立:
ISP相连接口:
另一个配置相同,只是IP改为12.0.0.1/24
安全策略
生产区全天可访问DMZ
办公区特定时间段可访问:
10.0.2.10不允许访问服务器但可以ping:
先允许ping后拒绝所有。
研发部固定IP,匿名认证:
创建用户并使ip固定:
匿名认证:
市场部绑定ip免认证:
ip绑定:
免认证:
游客:
用户创建:
只能访问门户:
拒绝与上面的同理且要注意顺序。
市场部研发部用户创建:
创建管理员:
不选取相关权限,就不会拥有系统管理功能。
首次登录要修改密码:
186
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
