当前位置: 首页 > news >正文

SEC_FirePower 第二天作业

news 2025/7/29 20:20:02

实验拓扑:

Firepower实验拓扑

环境描述:

Firepower实验拓扑

  1. 设备:本拓扑中包含两台防火墙,vFTD防火墙和ASAv防火墙为虚拟墙;三台路由器(Outside、Inside和DMZ);一台域控制器(WIN2008AD);一台FMC;三台WIN10(AD Win10、MGMT Win10、SSLVPN Win10);一台ISE2.1。
  2. 连接方式:本拓扑中的设备均为虚拟机桥接。
  3. 地址范围:
    1. Inside:10.1.1.1/24
    2. FMC:10.1.1.100/24
    3. AD WIN10:10.1.1.201/24
    4. MGMT Win10:10.1.1.202/24
    5. VyOS_Outside:202.100.1.1/24
    6. DMZ:192.168.1.1/24
    7. WIN2008:192.168.1.244/24
    8. ISE:192.168.1.241/24
    9. vFTD:

G0/0——202.100.1.10/24

G0/1——10.1.1.10/24

G0/2——192.168.1.10/24

MGMT——10.1.1.200/24

  1. 用户密码:

Chrome浏览器已做好书签

ISE:                    username:admin              password:Cisc0123

WIN2008:          username:administrator   password:Cisc0123

FTD:                  username:admin              password:Cisc0@123

FireAMP底层:                                             password:Cisc0123

FireAMP上层:   username:admin@cisco.com   password:Cisc0123

FMC:                 username:admin              password:Cisc0123

WIN10_AD:       username:fpuser              password:Cisc0123

WIN10_MGMT:     username:qytuser            password:Cisc0123

SSLVPN:            username:administrator   password:Cisc0123

  1. 注意事项:
  1. 配置前请先正确恢复快照,以免之前同学留下的配置影响实验;
  2. Windows Server 2008的域、DNS及证书相关的服务需要自己配置;
  3. 统一域名:qytang.com。

实验需求:

  1. 禁止Inside网络到WIN2008(192.168.1.244)和ISE(192.168.1.241)的SSH和Telnet流量,其他流量放行。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图#

  1. 放行Inside网络访问Internet的HTTP,HTTPS,FTP流量。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 禁止Inside网络Telnet访问Outside路由器(202.100.1.1),但允许Telnet访问Internet。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 放行Inside网络发起的ICMP流量,但是禁止ICMP流量访问主机8.8.8.8。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 放行vFTD(10.1.1.200)和FMC(10.1.1.100)访问Internet的所有流量。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 放行WIN2008(192.168.1.244)访问Internet的DNS流量。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 放行用户所有上网流量,禁止用户使用QQ。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 禁止用户访问京东和淘宝,禁止用户使用搜索引擎(需要修改HTTP Response页面和Interactive Block with reset选项)。

注意:用IE浏览器测试

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 创建Security Intelligence域名白名单(京东)和IP黑名单(10.1.1.201,测试后删除),需要有日志和截图。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

http://www.dtcms.com/a/297432.html

相关文章:

  • 【深度学习新浪潮】Claude code是什么样的一款产品?
  • Keepalived 原理及配置(高可用)
  • 校园二手交易小程序的设计与实现
  • 局域网 IP地址
  • mid360连接机载电脑,远程桌面连接不上的情况
  • 智慧校园(智能出入口控制系统,考勤,消费机,电子班牌等)标准化学校建设,加速业务规模发展,满足学校、家长及学生对智能化、便捷化校园管理的需求清单如下
  • 三骏破局AI时代:电科金仓以“马背智慧”重定义数据库一体机
  • 从数据脱敏到SHAP解释:用Streamlit+XGBoost构建可复现的川崎病诊断系统
  • 12. isaacsim4.2教程-ROS 导航
  • 剖析 Web3 与传统网络模型的安全框架
  • IAR编辑器如何让左侧的工具栏显示出来?
  • Spring之【Bean后置处理器】
  • ELK Stack技术栈
  • 编译器-gcc/g++和自动化构建-make/Makefile
  • 软件工程:软件需求
  • Maximator增压器DLE 5-1-GG Artikelnr.1000015617
  • 走入Linux的世界:编辑器Vim
  • WPF高级学习(一)
  • 仙人掌cacti中的RCE案例
  • 虚拟直线阈值告警人员计数算法暑期应用
  • VoWiFi技术深度解析:架构、流程与演进
  • Oracle MCP本地部署测试
  • Oracle数据块8KB、OS默认认块管理4KB,是否需调整大小为一致?
  • CSS3新特性深度解析:Position Sticky粘性定位完整指南
  • FalconFS: Distributed File System for Large-Scale Deep Learning Pipeline——论文阅读
  • 【js(8)js深拷贝和浅拷贝】
  • 滚动提示组件
  • Vue2-VueRouter
  • [LeetCode]每日温度
  • 基于深度学习的图像分类:使用Vision Transformer(ViT)实现高效分类