ensp防火墙用户认证综合实验
实验拓扑
需求分析和配置过程(防火墙)
接口配置
dhcp配置
[USG6000V1-GigabitEthernet1/0/1.1]dhcp enable
[USG6000V1]int g1/0/1.1
[USG6000V1-GigabitEthernet1/0/1.1]dhcp select interface
防火墙安全区域配置
防火墙地址
管理员
用户认证
上课的时候看到老师截图然后一下子就编辑,刷刷两下,感觉很高级,然后 去B站下载了Snipaste截图工具,真的太棒啦,嘻嘻~
用户组
用户信息添加
FD_001
认证策略
1、高级管理者访问任何区域时,需要使用免认证。
2、运维部访问DMZ区域时,需要进行Portal认证。
3、技术部和市场部访问DMZ区域时,需要使用匿名认证。
4、财务部访问DMZ区域时,使用不认证。
5、运维部和市场部访问外网时,使用Portal认证。
6、财务部和技术部不能访问外网环境。故不需要认证策略
安全策略配置
1、配置Telnet策略
2、配置DHCP策略
3、配置DNS策略
4、部门A中分为三个部门,运维部、高管、财务。
a.运维部允许随时随地访问DMZ区域,并对设备进行管理;
b.高管和财务部仅允许访问DMZ区域的OA和Web服务器,并且只有HTTP和HTTPS权限。
c.运维部允许在非工作时间访问互联网环境
d.高管允许随时访问互联网环境
e.财务部任何时间都不允许访问互联网环境
5、部门B分为两个部门,技术部和市场部
a.技术部允许访问DMZ区域中的web服务器,并进行管理
b.技术部和市场部允许访问DMZ区域中的OA服务器,并且只有HTTP和HTTPS权限。
c.市场部允许访问互联网环境
6、每周末公司服务器需要检修维护,允许运维部访问;即,每周末拒绝除运维部以外的流量访问DMZ区域。
7、部门A和部门B不允许存在直接访问流量,如果需要传输文件信息,则需要通过OA服务器完成。---依靠默认规则拒绝
测试截图
