网安高级课第六次作业
需求一
安全策略要求:
1
、只存在一个公网
IP
地址,公司内网所有部门都需要借用同一个接口访问外网
2
、财务部禁止访问
Internet
,研发部门只有部分员工可以访问
Internet
,行政部门全部可以访问互联网
3
、为三个部门的虚拟系统分配相同的资源类
配置思路:
1
、由根系统管理员创建虚拟系统
abc
并且为其分配资源以及配置管理员
2
、根系统管理员为内网用户创建安全策略和
NAT
策略
3
、由
abc
三个虚拟系统各自完成
IP
、路由、安全策略配置
1
、启动虚拟系统
[FW]vsys enable
2
、配置资源类
[FW]resource-class r1 --
创建资源类
r1
[FW-resource-class-r1]resource-item-limit session reserved-number 500 maximum
1000
[FW]display resource global-resource ---
查看剩余公共资源
3
、创建虚拟系统
[FW]vsys name vsysa ---
创建虚拟系统,名称为
vsysa
[FW-vsys-vsysa]assign resource-class r1 ---
设定使用的资源类
[FW-vsys-vsysa]assign interface GigabitEthernet 1/0/1 ---
将接口划入虚拟系统
4
、管理员配置
[FW]switch vsys vsysa ---
切换到
vsysa
系统中
[FW-vsysa]aaa
[FW-vsysa-aaa]manager-user admin@@vsysa ---
创建
vsysa
虚拟系统管理员,
@@
为固定,前为用户
名,后为虚拟系统名称
[FW-vsysa-aaa-manager-user-admin@@vsysa]password --
配置密码,需要输入两遍,密码没有回
显
Enter Password:admin@123
Confirm Password:admin@123
[FW-vsysa-aaa-manager-user-admin@@vsysa]level 15 --
设定权限
[FW-vsysa-aaa-manager-user-admin@@vsysa]service-type web telnet ssh ---
设定登录服
务,一般选择
ssh
和
web
即可
[FW-vsysa-aaa-manager-user-admin@@vsysa]quit
[FW-vsysa-aaa]bind manager-user admin@@vsysa role system-admin ---
定义
admin@@vsysa
用户为系统管理员
完成操作,谢谢大家