eNSP公司管理的对象及策略

拓扑图[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

https://i-blog.csdnimg.cn/direct/af486589e9c94d2ebf73fbebe32c33a9.png
)

实验需求

在这里插入图片描述

第一步:根据题目搭建拓扑图

其中交换机的型号为:S5700
防火墙设备为:USG6000V

第二步:启动防火墙设备
首先会让你输入密码,默认密码为:Admin@123
其次会让你修改密码。然后就是配置防火墙
<USG6000V1>system view
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0] ip add 192.168.100.1 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 

实现图形界面控制防火墙,所以云cloud,下面是云cloud的配置
在这里插入图片描述

云cloud中的绑定信息,刚添加完可能不能立刻识别到,需要开启重启才能识别到,其次这个环回适配器需要自己去手动配置IP,网关,子网掩码等。

做到这一部,咋们就可以去试试看能不能通过在防火墙添加的IP地址在浏览器中抵达防火墙的图形界面了。咋们在浏览器地址栏上输入192.168.100.1
在这里插入图片描述
这里输入用户名admin 和之前在终端修改的密码,就可以进入啦。
在这里插入图片描述

第三步,vlan的划分及trunk的配置
port trunk link-type access
vlan batch 10 20
[SW1-GigabitEthernet0/0/2]port default vlan 10
[SW1-GigabitEthernet0/0/3]port default vlan 20
port link-type trunk 
port trunk allow-pass vlan 10 20
undo     port trunk allow-pass vlan 1
第四步,建立防火墙于LSW交换机的子接口

首先配置生产的子接口
在这里插入图片描述

然后再配置办公的子接口
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
在这里插入图片描述

将相应的接口配置完,如图
在这里插入图片描述

第五步,配置安全策略

1.DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备可以全天访问
在这里插入图片描述

首先配置办公区的安全策略
在这里插入图片描述

根据实验要求,设置相应的时间
在这里插入图片描述

然后配置生产区的安全策略
在这里插入图片描述

第六步,根据实验要求,将PC端和client等IP都配置好。

在这里插入图片描述

第六步,测试是否成功

首先启动DMZ区的server2
在这里插入图片描述

然后用办公区的client2去访问色server2,成功!

在这里插入图片描述

其次用生产区的client2去访问色server2,成功!
在这里插入图片描述

2.生产区不允许访问互联网,办公区和游客区允许访问互联网

在这里插入图片描述
在这里插入图片描述

3.办公室设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10

根据需求,我们可以制定两条策略,一是禁止该设备访问DMZ的FTP和HTTP,第二天允许该设备ping10.0.3.10.
在这里插入图片描述

在这里插入图片描述

这里策略就做好了,开始检测
在这里插入图片描述

这里可以看见,该设备仅能ping10.0.3.10. 因为该设备无法测试HTTP和FTP,所以这里需要借助同区域的client2客户端来检测。
在这里插入图片描述

这里先确认服务端都启动了
在这里插入图片描述
在这里插入图片描述

结果如下:
在这里插入图片描述

在这里插入图片描述

根据测试,说明策略是成功了。

4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限

首先创建市场部和研发部。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.生产访问DMZ区时,需要进行portal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码为Admin@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用

根据实验要求,生产访问需要进行portal认证。
在这里插入图片描述

创建生产区下的三个部门,例如人事部,流水线部,搬运部,这里用人事部举例。
在这里插入图片描述

接下来开始为每个组创建用户。
在这里插入图片描述
在这里插入图片描述

创建完成,就是这个样子
在这里插入图片描述

6,创建一个自定义管理员,要求不能拥有系统管理的功能

在这里插入图片描述

在这里插入图片描述

这样就创建成功了!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/44710.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SQL MySQL定时器/事件调度器(Event Scheduler)

事件调度器&#xff08;Event Scheduler&#xff09;在MySQL数据库系统中是一个强大的功能组件&#xff0c;它允许用户定义一系列称为“事件”的数据库对象&#xff0c;这些事件在指定的时间或时间间隔自动执行预定义的SQL语句或操作。事件调度器通过维护一个时间计划表来管理这…

小抄 20240709

1 很多人做事&#xff0c;没有目标&#xff0c;没有主见&#xff0c;只是按照别人的指示去做&#xff0c;完全不清楚为什么去做。 你去问他为什么要做&#xff0c;他反而要和你急眼&#xff0c;觉得你在质疑他。 2 想要获得超出预期的成功&#xff0c;不是努力到极致&#x…

npm install报错:淘宝镜像证书过期

npm install报错&#xff1a;淘宝镜像证书过期 近期使用npm淘宝镜像新建项目或依赖时出现报错&#xff1a; npm ERR! request to https://registry.npm.taobao.org/xxx failed, reason: certificate has expired 错误原因&#xff1a; 早在 2021 年&#xff0c;淘宝就发文称…

【MySQL】常见的MySQL日志都有什么用?

MySQL日志的内容非常重要&#xff0c;面试中经常会被问到。同时&#xff0c;掌握日志相关的知识也有利于我们理解MySQL 底层原理&#xff0c;必要时帮助我们排查解决问题。 MySQL中常见的日志类型主要有下面几类(针对的是InnoDB 存储引擎): 错误日志(error log):对 MySQL 的启…

QScrollArea 设置最大的高度值

在 Qt 中&#xff0c;QScrollArea 是一个提供滚动视图的控件&#xff0c;允许用户查看大于当前视口尺寸的内容。如果你想要为 QScrollArea 设置一个最大的高度值&#xff0c;这通常不是直接通过 QScrollArea 的属性来设置的&#xff0c;而是需要调整其内容部件&#xff08;widg…

CentOS 6.5配置国内在线yum源和制作openssh 9.8p1 rpm包 —— 筑梦之路

CentOS 6.5比较古老的版本了&#xff0c;而还是有一些古老的项目仍然在使用。 环境说明 1. 更换国内在线yum源 CentOS 6 在线可用yum源配置——筑梦之路_centos6可用yum源-CSDN博客 cat > CentOS-163.repo << EOF [base] nameCentOS-$releasever - Base - 163.com …

新兴市场游戏产业爆发 传音以技术抢抓机遇 ​

随着年轻人口的增加以及互联网的普及,非洲、中东等新兴市场正迎来游戏产业的大爆发,吸引着全球游戏企业玩家在此开疆辟土。中国出海企业代表传音以新兴市场需求为中心,秉持本地化创新理念不断加强游戏等关键领域技术攻关凭借移动终端设备为全球玩家带来极致游戏体验,收获了消费…

就业平台小程序的设计

管理员账户功能包括&#xff1a;系统首页&#xff0c;个人中心&#xff0c;学生管理&#xff0c;企业管理&#xff0c;企业类型管理&#xff0c;留言板管理&#xff0c;系统管理 微信端账号功能包括&#xff1a;系统首页&#xff0c;招聘信息&#xff0c;简历&#xff0c;我的…

2024年中欧班列累计开行1万列

新华社武汉7月10日电&#xff08;记者王自宸、樊曦&#xff09;今年第10000列中欧班列10日从武汉吴家山站开出&#xff0c;较去年提前19天破万列&#xff0c;累计发送货物108.3万标箱&#xff0c;同比增长11%&#xff0c;为保障产业链供应链稳定、促进中欧经贸往来注入新动能。…

MapReduce底层原理详解:大案例解析(第32天)

系列文章目录 一、MapReduce概述 二、MapReduce工作机制 三、Map&#xff0c;Shuffle&#xff0c;reduce阶段详解 四、大案例解析 文章目录 系列文章目录前言一、MapReduce概述二、MapReduce工作机制1. 角色与组件2. 作业提交与执行流程1. 作业提交&#xff1a;2. Map阶段&…

MATLAB中c2d函数用法

目录 语法 说明 示例 在MATLAB中&#xff0c;c2d函数用于将连续时间系统&#xff08;Continuous-Time System&#xff09;转换为离散时间系统&#xff08;Discrete-Time System&#xff09;。以下是c2d函数的基本语法、说明以及示例&#xff1a; 语法 sys_d c2d(sys_c, T…

【每天认识一个漏洞】spf邮件伪造漏洞

&#x1f31d;博客主页&#xff1a;泥菩萨 &#x1f496;专栏&#xff1a;Linux探索之旅 | 网络安全的神秘世界 | 专接本 | 每天学会一个渗透测试工具 &#x1f3a3;漏洞危害 允许攻击者伪造发件人身份&#xff0c;从而发送钓鱼邮件或垃圾邮件&#xff0c;获取接收方的信任&am…

Spring Boot开发框架

Spring Boot是一个基于Spring框架的开源项目&#xff0c;旨在简化Spring应用的创建、配置和部署。它通过提供默认配置和一系列开箱即用的功能&#xff0c;帮助开发者快速构建生产级的Spring应用。以下是对Spring Boot的详细介绍&#xff1a; 1. 核心理念 1.1 快速入门 Sprin…

SQL 自定义函数

概念 自定义函数是用户根据自己的业务逻辑或计算需求创建的函数。这些函数可以接收一个或多个输入参数&#xff0c;执行一系列的操作&#xff08;如计算、数据处理、逻辑判断等&#xff09;&#xff0c;并最终返回一个值或结果集。自定义函数可以被多次重用&#xff0c;提高了…

C++:cv::boundingRect()函数解析

cv::boundingRect() 函数是 OpenCV 库中的一个函数&#xff0c;用于计算并返回一个点集的边界矩形。这个函数特别有用&#xff0c;当你已经找到了一些轮廓&#xff08;contours&#xff09;或者任何其他形状的点集&#xff0c;并希望获得一个能够包围这些点的最小矩形时。 函数…

编程什么叫f语言编程软件:深入解析F语言编程软件的概念与特性

编程什么叫f语言编程软件&#xff1a;深入解析F语言编程软件的概念与特性 在编程领域&#xff0c;各种编程语言和软件层出不穷&#xff0c;每种都有其独特的特点和适用场景。其中&#xff0c;F语言编程软件作为一种相对较为特殊的存在&#xff0c;引起了众多编程爱好者的关注。…

[leetcode]partition-list 分隔链表

. - 力扣&#xff08;LeetCode&#xff09; class Solution { public:ListNode* partition(ListNode* head, int x) {ListNode *smlDummy new ListNode(0), *bigDummy new ListNode(0);ListNode *sml smlDummy, *big bigDummy;while (head ! nullptr) {if (head->val &l…

YOLOv10改进 | 添加注意力机制 | 添加ACmix自注意力与卷积混合模型改善模型特征识别效率(包含二次创新PSA机制)

一、本文介绍 本文给大家带来的改进机制是ACmix自注意力机制的改进版本&#xff0c;它的核心思想是&#xff0c;传统卷积操作和自注意力模块的大部分计算都可以通过1x1的卷积来实现。ACmix首先使用1x1卷积对输入特征图进行投影&#xff0c;生成一组中间特征&#xff0c;然后根…

JavaScript中的Symbol类型是什么以及它的作用

聚沙成塔每天进步一点点 本文回顾 ⭐ 专栏简介JavaScript中的Symbol类型是什么以及它的作用1. 符号&#xff08;Symbol&#xff09;的创建2. 符号的特性3. 符号的作用3.1 属性名的唯一性3.2 防止属性被意外访问或修改3.3 使用内置的符号3.4 符号与属性遍历 4. 总结 ⭐ 写在最后…

网络协议(TCP三次握手,四次断开详解)

TCP的详细过程&#xff1a; TCP&#xff08;传输控制协议&#xff09;的三次握手和四次断开是其建立连接和终止连接的重要过程&#xff0c;以下是详细解释&#xff1a; 三次握手&#xff1a; 1. 第一次握手&#xff1a;客户端向服务器发送一个 SYN&#xff08;同步&#x…