虚拟系统实验

实验拓扑：

实验要求：

安全策略要求：

1 、只存在一个公网 IP 地址，公司内网所有部门都需要借用同一个接口访问外网

2 、财务部禁止访问 Internet ，研发部门只有部分员工可以访问 Internet ，行政部门全部可以访问互联网

3 、为三个部门的虚拟系统分配相同的资源类

实验思路： 

1 、由根系统管理员创建虚拟系统 abc 并且为其分配资源以及配置管理员

2 、根系统管理员为内网用户创建安全策略和 NAT 策略

3 、由 abc 三个虚拟系统各自完成 IP 、路由、安全策略配置

实验内容： 

1、由根系统管理员创建虚拟系统abc并且为其分配资源以及配置管理员

命令行设置

1.启动虚拟系统：

2.配置资源类：

 配置三个资源类并设置最大最小值

[FW]display resource global-resource ---查看剩余公共资源 

3.创建虚拟系统 ：

名称vsysa

绑定的资源类

添加接口 

 4.管理员配置：

[FW]switch vsys vsysa ---切换到vsysa系统中
[FW-vsysa]aaa
[FW-vsysa-aaa]manager-user admin@@vsysa ---创建vsysa虚拟系统管理员，@@为固定，前为用户
名，后为虚拟系统名称
[FW-vsysa-aaa-manager-user-admin@@vsysa]password --配置密码，需要输入两遍，密码没有回
显
Enter Password:admin@123
Confirm Password:admin@123
[FW-vsysa-aaa-manager-user-admin@@vsysa]level 15 --设定权限
[FW-vsysa-aaa-manager-user-admin@@vsysa]service-type web telnet ssh ---设定登录服
务，一般选择ssh和web即可
[FW-vsysa-aaa-manager-user-admin@@vsysa]quit
[FW-vsysa-aaa]bind manager-user admin@@vsysa role system-admin ---定义
admin@@vsysa用户为系统管理员

4.

web界面：

1.虚拟系统点击启用：

2.配置资源类

3.绑定资源类 

4.管理员配置 

2、根系统管理员为内网用户创建安全策略和NAT策略 

在虚拟系统上禁止，在防火墙上放通

配置缺省路由

 地址组