实验环境如下图1
完成以下图2中的需求
图1
1.图1.1让工作区在办公时间内(9:00——18:00)可以访问,图1.2让生产区的设备可以全天访问
图1.1
图1.2
2. 图2.1是生产区不可以访问互联网的安全策略,图2.2是游客区和办公区可以访问互联网的策略
图2.1
图2.2
3. 图3.1办公区10.0.2.10不允许访问DMZ区的FTP和HTTP服务器,仅可以ping通。
4.新建一个认证域,在此认证域下创建一个办公区组,在办公区组下创建研发部用户和市场部用户
4.1图4.1是创建的研发部用户,地址为10.0.2.30/24
然后在认证策略中创建它的匿名认证(图4.2)
图4.1
4.2 图4.3是创建的市场部用户,单向绑定,地址为10.0.2.40
然后在认证策略中创建它的免认证(图4.4)
图4.2
图4.3
图4.4
4.3 游客人员不固定,不可以访问DMZ和生产区(图4.5)
统一使用Guest用户,密码为Admin@123,要勾选允许多人访问(图4.6)
生产区访问DMZ区需要进行protal认证(图4.7)
建立一个生产区用户组,在生产区用户组中建立生产区(1,2,3)三个组,在每个组下面批量创建三个用户(图4.8在组1中创建三个用户)在10天之后过期,注意取消多人共同使用的选项。然后依次创建2,3,组即可
图4.5
图4.6
图4.7
图4.8
5创建一个自定义管理员,要求不能拥有系统管理的功能。