防火墙的进阶练习
需求一:
防火墙安全区域配置
需求二:
防火墙地址组信息
需求三:
为FW配置一个配置管理员。要求管理员可以通过Telnet登录到CLI界面对FW进行管理和维护。FW对管理员进行本地认证。
需求四:
用户认证配置
1、新建一个认证域,所有用户属于认证域下组织架构
2、根据下表信息,创建企业组织架构
3、用户密码统一为admin@123
4、首次登录必须修改密码
需求五:
1、高级管理者访问任何区域时,需要使用免认证。
2、运维部访问DMZ区域时,需要进行Portal认证。
3、技术部和市场部访问DMZ区域时,需要使用匿名认证。
4、财务部访问DMZ区域时,使用不认证。
5、运维部和市场部访问外网时,使用Portal认证。
6、财务部和技术部不能访问外网环境。故不需要认证策略
需求六:
1、配置Telnet策略
2、配置DHCP策略
3、配置DNS策略
4、部门A中分为三个部门,运维部、高管、财务。
a.运维部允许随时随地访问DMZ区域,并对设备进行管理;
b.高管和财务部仅允许访问DMZ区域的OA和Web服务器,并且只有HTTP和HTTPS权限。
c.运维部允许在非工作时间访问互联网环境
d.高管允许随时访问互联网环境
e.财务部任何时间都不允许访问互联网环境
5、部门B分为两个部门,技术部和市场部
a.技术部允许访问DMZ区域中的web服务器,并进行管理
b.技术部和市场部允许访问DMZ区域中的OA服务器,并且只有HTTP和HTTPS权限。
c.市场部允许访问互联网环境
6、每周末公司服务器需要检修维护,允许运维部访问;即,每周末拒绝除运维部以外的流量访问DMZ区
域。
7、部门A和部门B不允许存在直接访问流量,如果需要传输文件信息,则需要通过OA服务器完成。---依
靠默认规则拒绝
需求一、
需求二、
这里我选择先把地址组配置好,再配置地址
这里就不一一列举了,最后的结果如下图:
需求三、
我们可以看到管理员的信任主机为172.16.1.0/24,于是我们选择我们的1/0/1.1口进行修改
首先配置Telnet
接着我们进入系统----管理员-----管理员角色并新建角色
接着再进入管理员并新建管理员
进入设置开启Telnet功能
需求四、
我们进入对象----用户----认证域并新建一个认证域
根据需求新建用户组
接着再根据要求创建用户信息
这里我只演示一个,因为其余的配置和上面的差不多,只要按照需求进行处理即可,结果为:
需求五、
接着我们继续按照需求编写认证策略
至此我们的认证策略就算配置完成了
需求六、
按照需求创建时间
最后全部配置的结果为:
