一、实验拓扑
二、实验需求
1,DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问。
2,生产区不允许访问互联网,办公区和游意区允许访问互联网
3,办公区设备10.0.2.10不允许访问DMz区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10
4,办公区分为市场部和研发部,研发部IP地址固定,访问DMz区使用匿名认证;市场部需要用户绑定IP地址,访问DMz区使用免认证;游客区人员不固定,不允许访问DMz区和生产区,统一使用suest用户登录,密码Admin@123
5,生产区访问DMz区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登入需要修改密码,用户过期时间设定为10天,用户不允许多人使用
6,创建一个自定义管理员,要求不能拥有系统管理的功能
三、实验步骤
1.搭建对应拓扑并进行基础配置
2.进入防火墙,并配置其网络
3.配置对应的安全策略
DMZ区策略
互联网区策略
此时已完成条件1与3,以下为测试
4.配置用户与用户策略
以下为研发部匿名登入和市场部免认证登入测试
5.设置自定义管理员