防火墻認證用戶部署

文章目錄

- 1、配置vlan
- 2、防火墻配置
- - （1）配置安全區域
  - （2）接口加入安全區域
  - (3)fw配置DHCP
  - (4)地址組
  - （5）管理員
  - (6)用戶認證

1、配置vlan

vlan batch 10 20
[Huawei-GigabitEthernet0/0/2]port link-type access 	
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[Huawei-GigabitEthernet0/0/1]undo port trunk allow-pass  vlan 1

2、防火墻配置

[FW-GigabitEthernet1/0/0]ip address 10.0.0.254 24
[FW-GigabitEthernet1/0/2]ip address 100.1.1.10 24

（1）配置安全區域

在這里插入圖片描述

（2）接口加入安全區域

在這里插入圖片描述

(3)fw配置DHCP

[FW]ip pool dhcp-a
[FW-ip-pool-dhcp-a]network 172.16.1.0 mask 255.255.255.0 
[FW-ip-pool-dhcp-a]gateway-list 172.16.1.254
[FW-ip-pool-dhcp-a]dns-list 10.0.0.30
[FW-GigabitEthernet1/0/1.1]dhcp select global
[FW-GigabitEthernet1/0/1.2]dhcp select global 
display  current-configuration---查看設備中DHCP地址池相關配置

(4)地址組

在這里插入圖片描述

（5）管理員

在這里插入圖片描述

(6)用戶認證

配置認證域
在這里插入圖片描述

配置用戶組

創建用戶

認證策略

配置安全策略

測試

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/diannao/94339.shtml
繁體地址，請注明出處：http://hk.pswp.cn/diannao/94339.shtml
英文地址，請注明出處：http://en.pswp.cn/diannao/94339.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！