实验-ENSP实现防火墙区域策略与用户管理

目录

实验拓扑

自己搭建拓扑

实验要求

实验步骤

整通总公司内网

sw3配置vlan

防火墙配置IP

配置安全策略(DMZ区内的服务器,办公区仅能在办公时间内(9: 00- 18:00)可以访问,生产区的设备全天可以访问)

配置nat策略(实现办公区和游客区可以访问互联网)

配置安全策略(实现办公区设备10.0.2.10不允许访问DMZ区FIP服务器和HTTP服务器,仅能ping通10.0.3.10)

设置认证域(办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证)

 游客区配置

生产区配置

​编辑 创建一个自定义管理员,要求不能拥有系统管理的功能


实验拓扑

自己搭建拓扑

实验要求

1、DMZ区内的服务器,办公区仅能在办公时间内(9: 00- 18:00)可以访问,生产区的设备全天可以访问
2、生产区不允许访问互联网,办公区和游客区允许访问互联网
3、办公区设备10.0.2.10不允许访问DMZ区FIP服务器和HTTP服务器,仅能ping通10.0.3.10
4、办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证;
5、游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门互网站和上网的权限,门互网站地址10.0.3.10
6、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门有三个用户,用户同一密码openlab123.首次登陆需要修改密码,用户过期时间设定为10天,用户不允许多人使用
6,创建一个自定义管理员,要求不能拥有系统管理的功能

实验步骤

整通总公司内网

sw3配置vlan

防火墙配置IP

创建安全区域

子接口配置

各个接口配置(仅仅展示配置后)

配置安全策略(DMZ区内的服务器,办公区仅能在办公时间内(9: 00- 18:00)可以访问,生产区的设备全天可以访问)

设置时间对象

实现办公区9点到6点的访问

设置安全策略

实现办公区仅能在办公时间内(9: 00- 18:00)可以访问DMZ区

实现生产区设备可以全天访问

实现生产区全天可以访问DMZ

配置nat策略(实现办公区和游客区可以访问互联网)

配置安全策略(实现办公区设备10.0.2.10不允许访问DMZ区FIP服务器和HTTP服务器,仅能ping通10.0.3.10)

设置认证域(办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证)

办公区分市场部研发部

 研发部IP地址固定,访问DMZ区使用匿名认证

 市场部需要用户绑定IP地址,访问DMZ区使用免认证

 游客区配置

游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门互网站和上网的权限,门互网站地址10.0.3.10

游客区人员不固定,不允许访问DMZ区和生产区

 统一使用Guest用户登录,密码Admin@123

 游客区只能访问门互网站

生产区配置

生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门有三个用户,用户同一密码openlab123.首次登陆需要修改密码,用户过期时间设定为10天,用户不允许多人使用 

设立生产区用户组织架构,至少包含三个部门

用户同一密码openlab123.首次登陆需要修改密码,用户过期时间设定为10天,用户不允许多人使用

 创建一个自定义管理员,要求不能拥有系统管理的功能

配置角色

创建管理员

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/44620.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【代码随想录_Day29】卡码网46. 携带研究材料(二维数组) 46. 携带研究材料(滚动数组/一维) 416 分割等和子集

Day29 OK,今日份的打卡!第二十九天 以下是今日份的总结携带研究材料(二维数组)携带研究材料(滚动数组/一维)分割等和子集 以下是今日份的总结 46 携带研究材料(二维数组) 46 携带研究材料(滚动数组/一维) 416 分割等和子集 今天的题目难度不低&#xf…

Android 性能优化之内存优化

文章目录 Android 性能优化之内存优化内存问题内存抖动内存泄露内存溢出 检测工具Memory ProfilerMemory AnalyzerLeakCanary 内存管理机制JavaAndroid 解决内存抖动问题模拟问题代码使用Memory Profiler工具检测优化技巧 内存泄露问题模拟问题代码使用LeakCanary工具检测优化技…

顺序结构 ( 四 ) —— 标准数据类型 【互三互三】

序 C语言提供了丰富的数据类型,本节介绍几种基本的数据类型:整型、实型、字符型。它们都是系统定义的简单数据类型,称为标准数据类型。 整型(integer) 在C语言中,整型类型标识符为int。根据整型变量的取值范…

开源大势所趋

一、开源项目的发展趋势 技术栈多样化与专业化:随着技术的不断进步,开源项目涵盖了从云计算、大数据、人工智能到区块链、物联网等各个领域,技术栈日益丰富和专业化。这种趋势使得开发者能够根据自己的需求选择最适合的技术工具,促…

dify-api的Dockerfile分析

一.dify-api的Dockerfile文件 dify-api的Dockerfile文件如下所示: # base image FROM python:3.10-slim-bookworm AS baseLABEL maintainer"takatostgmail.com"# install packages FROM base as packagesRUN apt-get update \&& apt-get install…

nginx安装配置视频频服务器-windows

编译安装nginx 1、安装perl 安装地址: https://strawberryperl.com,选择msi安装程序即可 2、安装sed for windows 下载地址:https://sourceforge.net/projects/gnuwin32/files/sed/,执行安装程序结束后,将安装包bin目录配置到…

【seo常见的问题】搜索引擎

1、让网站访问量提高的最好的方法是什么? 了解搜索引擎行为和搜索用户的行为,就是通过观察搜索引擎排名机制获得有效途径,提供效率,并且通过一些相关数据,了解到用户的搜索行为。 2、我要你把一个站的关键词排名排到首页&#x…

【Adobe】动作捕获和动画制作软件Character Animator

Adobe Character Animator 是一款由Adobe公司出品的动作捕获和动画制作软件,旨在帮助用户直观地制作2D(二维)人物动画、实时动画,并发布动画。这款软件功能强大、操作简单,非常适合动画制作者、直播主以及社交媒体内容…

【STM32 ARM】操作寄存器控制led

文章目录 前言GPIO操作方法led原理图设置时钟APB的概念 设置APB设置输出引脚设置引脚高低电平寄存器寻找寄存器地址 总结 前言 STM32是STMicroelectronics(意法半导体)公司的一款32位Flash微控制器产品,基于ARM Cortex™-M内核。STM32系列微…

Groovy vs Kotlin 在Gradle配置文件中的差异与选择

人不走空 🌈个人主页:人不走空 💖系列专栏:算法专题 ⏰诗词歌赋:斯是陋室,惟吾德馨 目录 🌈个人主页:人不走空 💖系列专栏:算法专题 ⏰诗词歌…

beyond Compare连接 openWrt 和 VsCode

连接步骤总结 1. 新建会话 -> 文件夹比较 2.点击浏览文件夹 3.在弹出页面 配置 ftp 3.1)选中ftp 配置文件 3.2)选中ssh2 3.3)填写我们需要远端连接的主机信息 先点击连接并浏览 得到下方文件夹 弹出无效登录,说明需要密码 我们返回右键刚刚创建的新 …

C++ | Leetcode C++题解之第227题基本计算器II

题目&#xff1a; 题解&#xff1a; class Solution { public:int calculate(string s) {vector<int> stk;char preSign ;int num 0;int n s.length();for (int i 0; i < n; i) {if (isdigit(s[i])) {num num * 10 int(s[i] - 0);}if (!isdigit(s[i]) &&am…

【智能制造-14】机器视觉软件

CCD相机和COMS相机? CCD&#xff08;Charge-Coupled Device&#xff09;相机和CMOS&#xff08;Complementary Metal-Oxide-Semiconductor&#xff09;相机是两种常见的数字图像传感器技术&#xff0c;用于捕捉和处理图像。 CCD相机&#xff1a; CCD相机使用一种称为CCD的光电…

北方论丛期刊

《北方论丛》投稿指南 为适应学术期刊文献信息传播现代化的需要&#xff0c;全面提高期刊质量&#xff0c;扩大学术交流&#xff0c;根据《中国学术期刊(光盘版)检索与评价数据规范》《中国高等学校社会科学学报编排规范》以及其他国家标准和法规文件&#xff0c;并结合《北方论…

如何用webpack来优化前端性能?

Webpack 是一个现代 JavaScript 应用程序的静态模块打包器(module bundler)。它通过分析你的项目结构&#xff0c;找到 JavaScript 模块以及其它的一些浏览器不能直接运行的拓展语言&#xff08;如SCSS, TypeScript等&#xff09;&#xff0c;并将其转换和打包为合适的格式供浏…

数据分析入门指南:表结构数据(三)

在数字化转型的浪潮中&#xff0c;表结构数据作为企业决策支持系统的核心要素&#xff0c;其重要性日益凸显。本文深入剖析了表结构数据的本质特征、高效处理策略&#xff0c;并探讨了其在现代商业智能环境中的广泛应用&#xff0c;旨在为数据分析师与决策者提供前沿洞察与实战…

人工智能算法工程师(中级)课程3-sklearn机器学习之数据处理与代码详解

大家好&#xff0c;我是微学AI,今天给大家分享一下人工智能算法工程师(中级)课程3-sklearn机器学习之数据处理与代码详解。 Sklearn&#xff08;Scikit-learn&#xff09;是一个基于Python的开源机器学习库&#xff0c;它提供了简单有效的数据挖掘和数据分析工具。Sklearn包含了…

华为HCIP Datacom H12-821 卷34

1.单选题 防火墙默认已经创建了一些安全区域,以下哪一个安全区域不是防火墙上默认存在的? A、Trust B、DMZ C、Internet D、Local 正确答案&#xff1a; C 解析&#xff1a; 防火墙默认情况下为我们提供了三个安全区域&#xff0c;分别是 Trust、DMZ和Untrust 2.判断题 …

电脑快捷键:提升效率的秘密武器

在现代社会中&#xff0c;电脑已经成为我们生活中不可或缺的工具。然而&#xff0c;要想充分利用电脑的功能&#xff0c;熟练掌握一些快捷键是必不可少的。本文将为您介绍一些常用的电脑快捷键&#xff0c;帮助您提高工作效率&#xff0c;节省宝贵的时间。 Windows 系统快捷键 …

【国产开源可视化引擎Meta2d.js】鹰眼地图

鹰眼地图 画布右下角弹出一个缩略导航地图&#xff0c;鼠标点击可以跳到指定位置。 在线体验&#xff1a; 乐吾乐2D可视化 示例&#xff1a; // 显示缩略地图 meta2d.showMap();// 关闭缩略地图 meta2d.hideMap();