拓扑图
要求
1.DMZ区内的服务器,生产区仅能在办公时间内(9:00-18:00)可以访问,办公区设备全天可以访问
配置安全策略
设置办公时间
2.生产区不允许访问互联网,办公区和游客区允许访问互联网
因为default安全策略默认拒接访问,所有生产区安全策略不用配
3.办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能Ping通10.0.3.10
先写一个允许办公区10.0.2.10 ping 10.0.3.10的安全策略
再写一个拒绝办公区10.0.2.10访问DMZ的安全策略
4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名登录,市场部需要用户绑定IP地址,访问DMZ区使用免认证;游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网站地址10.0.3.1。
办公部成员组织
研发部员工登录匿名认证,需要双向绑定固定IP地址
研发部认证策略
市场部认证策略
游客组安全策略
游客区统一用户配置
5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用
生产区认证策略
生产区用户组织架构
生产区用户配置
6.创建一个自定义管理员,要求不能拥有系统管理的功能
新建自定义管理员
扫一扫
1034
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
