防御保护综合案例
一.拓扑图
二.实验思路
1.访问防火墙web页面配置接口以及安全区域(配置好图中相应的pc client server 的ip)
2.配置dhcp服务(通过ipmac绑定实现分配固定ip)
3.创建管理员以及管理员角色
4.创建认证域,用户组,用户
5.配置用户认证策略
6.配置安全策略
三.实验步骤
1.接口配置
安全区域:
2.配置dhcp(ip均进行绑定)
3.配置管理员与管理员角色
4.创建用户与用户组
认证域
高管用户
运维部用户
财务部用户
技术部用户
市场部用户
5.认证策略
6.安全策略
tips:
地址:
时间:
四.实验验证
PC1 ping dmz(时间设置为周末则应拒绝)
发送10次ping包策略也拒绝了10次,故实验成功