拓撲圖
需求
需求一:
需求二:
需求三:
需求四:
需求五:
需求六:
需求七:
需求分析
1.按照要求進行設備IP地址的配置
2.在FW上開啟DHCP功能,并配置不同的全局地址池,為接入網絡的設備分配IP地址
3.配置防火墻的安全區域
4.配置防火墻的地址組信息
5.按要求對所需的防火墻管理員進行配置
6.進行用戶認證的配置
7.進行安全策略的配置
配置詳細信息
需求一:
SW2
[sw2]vlan 10
[sw2]interface GigabitEthernet 0/0/2
[sw2-GigabitEthernet0/0/2]port link-type access?
[sw2-GigabitEthernet0/0/2]port default vlan 10
[sw2]vlan 20
[sw2]interface GigabitEthernet 0/0/3
[sw2-GigabitEthernet0/0/3]port link-type access?
[sw2-GigabitEthernet0/0/3]port default vlan 20
[sw2]interface GigabitEthernet 0/0/1
[sw2-GigabitEthernet0/0/1]port link-type trunk?
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
FW
OA Server
Web Server
DNS Server
百度服務器
Clint2
PC1
需求二:
FW
開啟DHCP功能
[fw]dhcp enable?
[fw-GigabitEthernet1/0/1.1]dhcp select interface?
[fw-GigabitEthernet1/0/1.2]dhcp select interface?
需求三:
需求四:
需求五:
FW
[fw]telnet server enable?
[fw]user-interface vty 0 4
[fw-ui-vty0-4]protocol inbound telnet?
需求六:
因為policy_auth_06策略認證后,在線用戶會記錄pc2,因此policy_auth_07將會不在進行認證直接通過,多以需要將順序調換一下
需求六測試:
policy_auth_01
policy_auth_02
因為設備沒有web界面所以portal認證沒法通過,所以不通,但是認證策略匹配成功
policy_auth_03
沒用ping通的理由同上
policy_auth_04
policy_auth_05
policy_auth_06
沒ping通理由同上
policy_auth_067
測試結果:
每條規則均可正常匹配
需求七:
需求七測試:
綜合測試:
因為設備原因,沒有web界面所以無法進行portal認證,所以選擇一個非portal認證的策略進行測試
挑選安全策略為policy_01
挑選認證策略為policy_auth_01
——高級WordCount)
)
Spring Boot學習——spring security +jwt使用(前后端分離模式))
)
)
)
)
