防火墙安全策略用户认证综合实验

最新推荐文章于 2025-08-25 23:42:58 发布
最新推荐文章于 2025-08-25 23:42:58 发布
阅读量410 收藏 10
点赞数 4
CC 4.0 BY-SA版权
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73832254/article/details/140337452

1、实验拓扑

2、实验要求

1、办公区工作时间(9.00-18.00)才可以访问sever,生产区可以全天访问
2、生产区不可以访问互联网,办公和访客区可以
3、办公设备10.0.2.10不可以访问dmz区的ftp服务器和HTTP服务器,仅能ping通10.0.3.10
4,办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证,游客区人员不固定,不允许访同DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网站地址10.0.3.10

5、生产区访间DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登陆需要修改密码,用户过期时间设定为10天,用户不允许多人使用

6、创建一个自定义管理员,要求不能拥有系统管理的功能

3、实验思路

1.IP地址和交换机的配置

2.防火墙对安全区域的访问限制

3.防火墙对安全区域的特定访问限制

4.防火墙的认证方式

5.用户人员的创建

6、管理员的创建

4、实验步骤

交换机相关配置

[LSW6]vla batch  2 3
[LSW6]int g 0/0/2
[LSW6-GigabitEthernet0/0/2]port link-type access 	
[LSW6-GigabitEthernet0/0/2]port default vlan 2
[LSW6-GigabitEthernet0/0/2]int g 0/0/3	
[LSW6-GigabitEthernet0/0/3]port link-type access 	
[LSW6-GigabitEthernet0/0/3]port default vlan 3
[LSW6-GigabitEthernet0/0/3]int g 0/0/1
[LSW6-GigabitEthernet0/0/1]port link-type trunk 
[LSW6-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1	
[LSW6-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3

防火墙新建区域

防火墙接口配置 

配置G1/0/3.1接口

配置G1/0/3.2接口

配置G1/0/0接口 

配置G1/0/4接口 

配置G1/0/1接口 

防火墙策略配置

 配置办公区到dmz区的策略

配置生产区到dmz区的策略 

配置游客区到门户网站的策略 

10.0.2.10只能去ping10.0.3.10的策略

办公区和游客区访问互联网策略

配置 NAT策略(访问ISP的关键)

 防火墙用户创建与管理

办公区用户与组的创建

市场部用户和组的创建

 研发部用户和组的创建

 

游客用户和组的创建 

 

生产部用户和组的创建 

 

 

 

办公区用户认证策略 

市场部用户的认证策略

 

研发部 用户的认证策略

 

生产部用户的认证策略 

 

最终的组织结构 

 

登录设置 

 

 系统用户创建

创建管理员角色

创建一个管理员用户 

m0_73832254
关注
防火墙用户认证安全策略
2201_76045651的博客
02-10 574
1.需求一:完成相关ip配置2.需求二:配置DHCP协议,具体要求如下在FW上启动DHCP功能,并配置不同的全局地址池,为接入网络的终端设备分配IP地址。Client1Client3和PC2通过DHCP获取地址信息。Client2和PC1手工静态配置。Client1必须通过DHCP获取地址。3.需求三:防火墙安全区域配置4.防火墙地址组信息5.防火墙管理员设置为FW配置一个配置管理员。要求管理员可以通过Telnet登录到CLI界面对。
用户认证技术
Piwrim的博客
01-05 2686
用户用户组管理 AC核心是实现对与人的管理,所有对于用户用户组的管理必然是核心要素 组织结构 组织结构即为用户用户组的所属层级关系。 SANGFOR AC 提供树形的组织结构,通过树形用户结构管理,符合企业的人员结构划分,同时又可以对相同的上网策略进行继承。一个用户有一个直属父组。 通过此章节学习,我们将了解用户和组的添加,编辑,移动和删除等操作。 用户管理-组/用户:可以对用户进行增删改查 限制地址范围内登录:可以使账号只能在设置地址范围内的终端上登录,其他账号也可以在这地址范围内登录
2.1shiro身份认证策略分析
plumblum的博客
06-29 408
shiro身份认证策略分析 1.Authenticator 及 AuthenticationStrategy Authenticator 的职责是验证用户帐号,是 Shiro API 中身份验证核心的入口点: public AuthenticationInfo authenticate(AuthenticationToken authenticationToken) ...
【HCIA安全】用户认证
qq_40733491的博客
07-26 2223
Authentication(认证你是谁)-------->Authorization(授权你能做什么)--------->Accounting(审计你做了什么)1、Authentication认证的方式包括我知道用户所知道的信息(如密码、个人识别号PIN等)我拥有用户所拥有的信息(如令牌卡、智能卡或银行卡)我具有用户所具有的生物特征(如指纹、声音、视网膜、DNA等)2、Authorization授权包括用户能访问的资源用户能使用的命令用户角色包括。...
签发的用户认证token超时刷新策略
热门推荐
tomsun28
05-15 3万+
签发的用户认证token超时刷新策略 这个模块分离至上上上上一篇api权限管理系统与前后端分离实践,感觉那样太长了找不到重点,分离出来要好点。 对于登录的用户签发其对应的jwt,我们在jwt设置他的固定有效期时间,在有效期内用户携带jwt访问没问题,当过有效期后jwt失效,用户需要重新登录获取新的jwt。这个体验不太好,好的体验应该是:活跃的用户应该在无感知的情况下在jwt失效后获取到...
eNSP防火墙安全策略用户认证综合实验
m0_67441173的博客
07-10 1679
实验要求: 1、DMZ区内的服务器,生产区仅能在办公时间内(9:00-18:00)可以访问,办公区的设备全天可以访问 2、生产区不允许访问互联网,办公区和游客区允许访问互联网 3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10 4、办公区分为市场部和研发部,研发部ip地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定ip地址,访问DMZ区使用免认证。 游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密
【Spring Security Oauth2】构建授权服务器(五):自定义(用户登录)认证策略
apple_csdn的博客
03-10 8486
一、背景介绍 1、通过之前的文章搭建授权服务器时,使用的登录账号和密码是在代码中写入的。而业务都是取数据库中的用户信息进行认证。 二、环境准备 【Spring Security Oauth2】构建授权服务器(一):内存模式 三、自定义(登录)认证策略 1、创建AccountDetailsServiceImpl类继承UserDetailsService类,用于查询数据库中用户信息。文章就简单化了,具体数据库操作需自己接入。 package com.cyun.security.oauth2.config.se
单点登录SSO技术资料收集
ctangqh的专栏
11-30 4759
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统互
用户认证信息存放策略探讨
走过路过
03-28 1194
本文就用户认证信息存放策略做简要的探讨,用以说明当前的选择思路和未来的扩展方案。 背景介绍 用户认证 用户认证,核心是两个步骤 Authentication:认证,指的是验证用户的身份,即一般通过账号密码登录的身份认证过程 Authorization:授权/鉴权(鉴权比较好理解),指的是在用户登录之后,鉴定其所拥有的权限 注意,上述browser不一定非得是浏览...
Token认证策略
啊哈的博客
07-18 755
一、传统模式 session做认证 就不过多介绍了 二、采用JWT JSON WBEB TOKENS实现Token 概念 :将用户的信息做成一个加密字符串传递给客户端,客户端访问时服务器验证token 确认身份 前端部分 1: $.ajaxSetup({ //设置全局ajax的属性,如果属性被重写会覆盖 cache: false, beforeSend...
三格电子——ModbusTCP 转 Profinet 主站网关应用实例
SANGEDZ_YYDS的博客
08-22 534
ModbusTCPClient 通过 ModbusTCP 控制 Profinet 接口设备, Profinet 接口设备接入DCS/工控机等。 产品是ModbusTCP和Profinet(M)网关(以下简称网关),使用数据映射 方式工作。 本产品在ModbusTCP侧作为ModbusTCP从站,接PLC、上位机、wincc屏 等;在Profinet 侧做为Profinet 主站控制器,接Profinet设备,如伺服驱动器。
误点钓鱼邮件后的完整处置流程与深度分析指南
Liu_Bruce的博客
08-22 1046
钓鱼攻击是渗透的起点,初始访问的利器。本文将以一名安全工程师的视角,详细梳理从接到报告到闭环的完整应急响应流程,并分享一些实用的分析技巧与工具。处理钓鱼邮件事件是对安全工程师综合能力的考验,它涉及沟通、取证、分析和处置等多个环节。遵循一个清晰的流程()是成功响应的关键。保持冷静,胆大心细,每一次应急响应都是提升企业安全防护能力的宝贵机会。标签:#网络安全 #应急响应 #钓鱼攻击 #数字取证 #恶意软件分析。希望这篇详尽的指南能对您和您的团队有所帮助。将受影响的主机视为“犯罪现场”,进行规范的数字取证。
十分钟速通堆叠
ACL
08-21 782
摘要:交换机堆叠技术通过将多台设备逻辑整合为单一管理单元,提升网络可靠性和扩展性。盒式交换机采用堆叠,框式交换机采用集群。堆叠ID标识设备槽位,优先级决定主备角色,逻辑接口需方向对应(1口对2口)。支持链形和环形拓扑,可通过堆叠卡或业务口实现。堆叠分裂时采用MAD机制检测冲突,失败方端口关闭。升级方式包括智能同步、传统重启和平滑分区升级。H3C设备配置示例展示了环形堆叠、BFD检测和分步升级流程,强调操作时序对业务连续性的重要性。
Vmware虚拟机 处理器配置选项配置介绍
m0_57249200的博客
08-23 872
vmware 虚拟机 处理器 和网络功能配置介绍
linux下的网络编程:基础概念+UDP编程
2402_85476687的博客
08-23 681
目的:实现不同主机,进程间的通信。
计算机网络
士心凡
08-24 707
是整个。
深度学习分类网络初篇
最新发布
qq_43129538的博客
08-25 676
本文回顾了深度学习的发展历程,从1943年的人工神经元模型到2012年AlexNet的突破性进展,展现了神经网络的三起两落。重点解析了深度学习基础概念,包括神经网络的基本组成(输入层、隐藏层、输出层)和核心组件(激活函数、损失函数)。通过代码示例展示了感知机、多层感知机等经典模型的实现,以及不同激活函数的特性对比。文章为理解深度学习分类网络提供了系统性的入门指南,适合不同基础的读者学习参考。
TCP和UDP的使用场景
2402_83315537的博客
08-25 206
摘要:TCP适用于可靠性要求高的场景,如网页浏览、文件传输、邮件等,确保数据完整无误;UDP则适合实时性要求高、可容忍少量数据丢失的应用,如视频会议、流媒体、DNS查询等。实际开发中需根据需求选择,有时可组合使用两种协议,如游戏中TCP传输状态数据,UDP传输实时动作数据。(149字)
SSL虚拟局域网
2301_80632830的博客
08-23 855
远程用户通过 Web 浏览器内置的 SSL 功能,连接企业内部 SSL虚拟局域网服务器,经身份认证后访问指定内网资源的轻量级远程接入方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值