沈阳网站建设服务苏州室内设计学校
实验拓扑:
实验要求:
安全策略要求:1 、只存在一个公网 IP 地址,公司内网所有部门都需要借用同一个接口访问外网2 、财务部禁止访问 Internet ,研发部门只有部分员工可以访问 Internet ,行政部门全部可以访问互联网3 、为三个部门的虚拟系统分配相同的资源类
实验思路:
1 、由根系统管理员创建虚拟系统 abc 并且为其分配资源以及配置管理员2 、根系统管理员为内网用户创建安全策略和 NAT 策略3 、由 abc 三个虚拟系统各自完成 IP 、路由、安全策略配置
实验内容:
1、由根系统管理员创建虚拟系统abc并且为其分配资源以及配置管理员
命令行设置
1.启动虚拟系统:
2.配置资源类:
配置三个资源类并设置最大最小值
[FW]display resource global-resource ---查看剩余公共资源 3.创建虚拟系统 :
名称vsysa
绑定的资源类
添加接口
4.管理员配置:
[FW]switch vsys vsysa ---切换到vsysa系统中
[FW-vsysa]aaa
[FW-vsysa-aaa]manager-user admin@@vsysa ---创建vsysa虚拟系统管理员,@@为固定,前为用户
名,后为虚拟系统名称
[FW-vsysa-aaa-manager-user-admin@@vsysa]password --配置密码,需要输入两遍,密码没有回
显
Enter Password:admin@123
Confirm Password:admin@123
[FW-vsysa-aaa-manager-user-admin@@vsysa]level 15 --设定权限
[FW-vsysa-aaa-manager-user-admin@@vsysa]service-type web telnet ssh ---设定登录服
务,一般选择ssh和web即可
[FW-vsysa-aaa-manager-user-admin@@vsysa]quit
[FW-vsysa-aaa]bind manager-user admin@@vsysa role system-admin ---定义
admin@@vsysa用户为系统管理员
4.
web界面:
1.虚拟系统点击启用:
2.配置资源类
3.绑定资源类
4.管理员配置
2、根系统管理员为内网用户创建安全策略和NAT策略
在虚拟系统上禁止,在防火墙上放通
配置缺省路由
地址组
