华为防火墙上的配置(1)

实验拓扑图

实验要求:

1、DMZ区内的服务器,生产区仅能在办公时间内(9:00-18:00)可以访问,办公区的设备全天可以访问

2、生产区不允许访问互联网,办公区和游客区允许访问互联网

3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10

4、办公区分为市场部和研发部,研发部ip地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定ip地址,访问DMZ区使用免认证。

       游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址10.0.3.10

5、生产区访问DMZ区时,需要进行protal认证,建立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用

6、创建一个自定义管理员,要求不能拥有系统管理的功能

配置

1.基础配置

1.1在防火墙上的配置

1.2在交换机lsw2创建vlan和划分vlan

生产区化为vlan3

办公区化为vlan2

Trunk通道放行vlan2 ,vlan3

1.3防火墙接口配置

2.完成要求1

要求:DMZ区内的服务器,生产区仅能在办公时间内(9:00-18:00)可以访问,办公区的设备全天可以访问

2.1配置dmz到所有的策略

2.2配置生产区仅能在办公时间策略

2.3配置Worktime

2.4测试

在未设置时间段的时候,pc2是能访问服务器的,时间段设置后,如果不在该工作日,无法

服务器也能访问到pc2

生产区办公区的设备全天可以访问

测试:访问服务器

3.实现要求2

要求:生产区不允许访问互联网,办公区和游客区允许访问互联网

3.1配置移动和电信

3.2配置生产区禁止到互联网策略

3.3配置游客区访问互联网策略

3.4配置办公区访问互联网策略

4.实现要求3

要求:办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10

4.1禁止10.0.2.10对DMZ区的HTTP和ftp的服务

4.2禁止10.0.2.10对DMZ区的10.0.3.20的icmp服务,让它ping不通

4.3移策略

将之前的办公区的配置策略移到最后

4.4测试

Client2不能访问DMZ的HTTP和ftp服务器

Client2只能ping通DMZ的10.0.3.10,不能ping通10.0.3.20

5.实现要求4第一个条件

要求:办公区分为市场部和研发部,研发部ip地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定ip地址,访问DMZ区使用免认证。

5.1做市场部访问dmz区,免认证策略

5.2做研发部访问dmz区,匿名认证策略

5.3创建办公认证区域

5.4创建市场部和研发部

5.5策略绑定

5.6测试

6.实现要求4的第二个条件

要求:游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址10.0.3.10

6.1创建游客认证域和用户

用户为guest,绑定10.0.1.10

做游客区禁止访问dmz区和生产区的策略

7.实现要求5

要求:生产区访问DMZ区时,需要进行protal认证,建立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用

7.1生产区访问DMZ区时,需要进行protal认证

7.2新建DMZ和生产区

7.3创建三个部门

7.4批量创建员工

用户统一密码openlab123,用户过期时间设定为10天,用户不允许多人使用

生产区下的部门和员工

7.5首次登录需要修改密码

8.实现要求6

要求:创建一个自定义管理员,要求不能拥有系统管理的功能

 先在管理员角色里面创建自定义管理员,将系统的权限改为无

在管理员创建一个用户,输入设置密码,并划分为自定义角色。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/790382.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

MT5016A-ASEMI逆变焊机专用MT5016A

编辑:ll MT5016A-ASEMI逆变焊机专用MT5016A 型号:MT5016A 品牌:ASEMI 封装:KBPC-4 批号:2024 现货:50000 正向电流(Id):50A 反向耐压(VRRM&#xff0…

位运算在数据库中的运用实践-以MySQL和PG为例

目录 前言 一、两种不同的数据库设计 1、状态字段存储JSON 2、使用位运算 二、数据库中的位运算实践 1、MySQL中的位运算实践 2、PostgreSQL中位运算实践 三、总结 前言 最近在解决某用户的一个业务需求时,遇到一个很有意思的场景。首先先跟大家分享一下需求…

记录一次mysql死锁问题的分析排查

记录一次死锁问题的分析排查 现象 底层往kafka推送设备上线数据应用层拉取设备上线消息,应用层有多个消费者并发执行将设备上线数据同步数据库表pa_terminal_channel日志报:(Cause: com.mysql.cj.jdbc.exceptions.MySQLTransactionRollbackException: …

skywalking-1-服务端安装

skywalking很优秀。 安装服务端 skywalking的服务端主要是aop服务,为了方便查看使用还需要安装ui。另外采集的数据我们肯定要存起来,这个数据库就直接用官方的banyandb。也就是aop、ui、banyandb都使用官方包。 我们的目的是快速使用和体验&#xff0c…

【Go系列】 Go语言的入门

为什么要学习Go 从今天起,我们将一同启程探索 Go 语言的奥秘。我会用简单明了的方式,逐一讲解 Go 语言的各个知识点,帮助你从基础做起,一步步深化理解。不论你之前是否有过 Go 语言的接触经验,这个系列文章都将助你收获…

电脑引导坏了怎么修复?电脑引导坏了全自动修复教程

电脑怎么修复引导?我们知道目前电脑有两种引导模式legacy和uefi,所以会出现legacy和uefi引导修复的问题,随着uefi的流行,越来越多的小伙伴经常遇到电脑引导丢失的问题,也不知道怎么修复,以前的一些修复工具都只能修复…

【JavaEE】文件IO

🤡🤡🤡个人主页🤡🤡🤡 🤡🤡🤡JavaEE专栏🤡🤡🤡 文章目录 1.什么叫文件IO1.1IO的概念1.2文件的概念 2.用java来操作文件2.1文件的分类2…

Internet Download Manager6.42最新下载器互联网冲浪小能手们!

今天我要来种草一个超级棒的宝贝——Internet Download Manager(简称 IDM)。这个小家伙简直是下载界的“速度与激情”代言人,让我彻底告别了等待的日子。🎉 IDM马丁正版下载如下: https://wm.makeding.com/iclk/?zoneid34275 …

本地部署,强大的面部修复与增强网络CodeFormer

目录 什么是 CodeFormer? 技术原理 主要功能 应用场景 本地部署 运行结果 结语 Tip: 在图像处理和计算机视觉领域,面部修复和增强一直是一个备受关注的研究方向。近年来,深度学习技术的飞速发展为这一领域带来了诸多突破性…

uniapp x — 跨平台应用开发的强大助力

摘要: 随着前端技术的不断演进,跨平台应用开发框架成为了提升开发效率、降低开发成本的重要工具。uni-app以其跨平台兼容性和丰富的功能受到了开发者的广泛青睐。然而,随着应用需求的日益增长,对框架的功能和性能要求也在不断提高…

防御---001

一、实验拓扑二、要求 1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的的设备全天可以访问. 2,生产区不允许访问互联网,办公区和游客区允许访问互联网 3,办公区设备10.0.2.10不允许访问DMZ…

Errno2:No such file or directory,在当前文件确实没有该图片,怎么解决?

🏆本文收录于《CSDN问答解惑-专业版》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收…

【论文速读】《面向深度学习的联合消息传递与自编码器》

这篇文章来自华为的渥太华无线先进系统能力中心和无线技术实验室,作者中有大名鼎鼎的童文。 一、自编码架构的全局收发机面临的主要问题 文章对我比较有启发的地方,是提到自编码架构的全局收发机面临的主要问题: 问题一:基于随…

Ae After Effects2024 for Mac 视频处理软件

Mac分享吧 文章目录 效果一、准备工作二、开始安装1、Anticc简化版安装1.1双击运行软件,安装1.2 解决来源身份不明的开发者问题1.3 再次运行软件,即可进行AntiCC安装 2. Ae2024安装2.1 打开 Ae 2024 安装包组2.2 将 Ae 安装包拖至桌面2.3 安装 Ae2024 &…

运维锅总详解进程、内核线程、用户态线程和协程

I/O 密集型应用、计算密集型应用应该用什么实现?进程、内核线程、用户态线程、协程它们的原理和应用场景又是什么?如何组合它们才能让机器性能达到最优?它们的死锁和竞态又是什么?如何清晰地表示它们之间的关系?希望读…

UnityHub 无法添加模块问题

文章目录 1.问题描述2.问题解决 1.问题描述 在Hub中无法添加模块 2.问题解决 1、点击设置 2、设置版本安装位置 可以发现installs的安装位置路径设置不是unity安装位置,这里我们更改成自己电脑unity安装位置的上一级路径 添加模块正常:

第二证券:70万手封单,超3亿元资金盯上这只绩优股

今天A股商场收盘共50股涨停,剔除9只ST股后,41股涨停;25股封板未遂,全体封板率为67.78%。 涨停战场: 超3亿元资金封板盛屯矿业 据证券时报数据宝核算,从收盘涨停板封单量来看,盛屯矿业封单量最…

Vue从零到实战

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 非常期待和您一起在这个小…

电子电气架构 --- 关于DoIP的一些闲思 下

我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。 老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 屏蔽力是信息过载时代一个人的特殊竞争力,任何消耗你的人和事,多看一眼都是你的不对。非必要不费力证明自己,无利益不试图说服别人,是精神上的节…

软件架构之软件架构概述及质量属性

软件架构之软件架构概述及质量属性 第 9 章:软件架构设计9.1 软件架构概述9.1.1 软件架构的定义9.1.2 软件架构的重要性9.1.3 架构的模型 9.2 架构需求与软件质量属性9.2.1 软件质量属性9.2.2 6 个质量属性及实现 第 9 章:软件架构设计 像学写文章一样&…