1.实验拓扑
2.实验要求
3.实验思路
1.先给PC、server、ISP配置IP地址
2.先划分VLAN,区分不同流量
3.配置防火墙接口,制定不同区域之间的安全策略
4.创建用户组及用户,并规划相关的认证策略
4.实验步骤
在交换机上配置VLAN,生产区于VLAN2,办公区于VLAN3
LSW3:
LSW4:
LSW5的vlan表:
配置防火墙的接口
建立策略
办公区访问DMZ区
生产区访问DMZ区
游客区访问DMZ区
游客区访问生产区
生产区访问互联网
办公区访问互联网
游客区访问互联网
办公区设备10.0.2.10的策略
整体排序
创建认证域、用户及用户组,做好分配
用户及用户组
用户属性
研发部到DMZ区的认证策略
市场部到DMZ区的认证策略
生产区到DMZ区的认证策略
上网方式使用免认证
认证选项
自定义管理员
办公区10.0.2.10测试