一.实验拓扑图
实验要求:
1.完成IP地址配置
OA:
Web:
DNS:
Clinet2:
PC1:
Clinet1:通过DHCP获得172.16.1.90(通过mac地址绑定IP来获得)
先通过DHCP获取IP地址:
修改IP地址:
需求二:
操作:
要求三:
操作:
要求四:
操作:
DMZ区域:
Trust_A:
Trust_B:
要求五:
操作:
验证:
要求六:
操作:
认证域:
用户组:
部门A:
部门B:
高级管理者:
运维部:
财务部:
技术部:
市场部:
用户信息:
高管用户:
运维部用户:
财务部用户:
技术部用户:
市场部用户:
认证政策:
高级管理者认证策略:
运维部认证策略:
技术部认证策略:
财务部认证策略:
市场部认证策略:
验证:
虽然不能够ping通但是政策显示命中5次,原因是因为有portal认证导致不能ping通
测试运维部:
技术部:
财务部:
市场部:
要求七:
安全策略配置:
防火墙 telnet 管理:
DHCP 协议:
DNS 协议:
运维部 _to_DMZ:
高管和财务部 _to_DMZ:
运维部 _to_Untrust:
高管_to_Untrust:
技术部 _to_web:
技术部和市场部 _to_oa:
市场部 _to_Untrust:
运维检修:
验证:
我将服务中http和https改为any即可ping通
由于动作禁止所以ping失败
