网络安全实验09 配置用户认证,对高级管理者进行免认证
实验要求
- 防火墙提供用户管理与认证,将内网IP识别为用户
- 高级管理者的电脑MAC绑定固定IP10.3.0.168,免认证
用户本地认证数据规划
项目 | 数据 | 说明 |
|---|---|---|
高级管理者 | 组组名:manager所属组:/default用户登录名:user_0001显示名:Supervisor所属组:/default/manager不允许多人同时使用该账号登录IP和MAC地址双向绑定IP地址:10.3.0.168 | 高级管理者的电脑MAC绑定固定IP10.3.0.168,免认证 |
认证域 | 名称:default接入控制:上网行为管理 | |
认证策略 | 名称:policy_auth_01源安全区域:Trust源地址或地区:10.3.0.168/32目的安全区域:any目的地址或地区:any认证动作:免认证 | 对匹配条件的用户进行免认证 |
- 组名:manager
- 所属组:/default
用户
- 登录名:user_0001
- 显示名:Supervisor
- 所属组:/default/manager
- 不允许多人同时使用该账号登录
- IP和MAC地址双向绑定
- IP地址:10.3.0.168
高级管理者的电脑MAC绑定固定IP10.3.0.168,免认证认证域名称:default 接入控制:上网行为管理 认证策略名称:policy_auth_01
- 源安全区域:Trust
- 源地址或地区:10.3.0.168/32
- 目的安全区域:any
- 目的地址或地区:any
- 认证动作:免认证
对匹配条件的用户进行免认证
配置步骤
步骤1:防火墙基本参数
(1)IP地址
登录用户名:admin
密码:Admin@123
新密码:Huawei@123
sys
undo info en
inter g 1/0/1
ip add 1.1.1.1 24
inter g 1/0/2
ip add 10.2.0.1 24
inter g 1/0/3
ip add 10.3.0.1 24
quit(2)接口加入安全区域
firew zone untrust
add inter g 1/0/1
quit
firew zone dmz
add inter g 1/0/2
quit
firew zone trust
add inter g 1/0/3
quit步骤2:创建用户组
user-manage group /default/manager
quit
user-manage user user_0001
alias Supervisor
parent-group /default/manager
undo multi-ip online enable
# IP与MAC绑定
bind mode bidirectional
bind ipv4 10.3.0.168 mac 5489-9881-1FC7
quit步骤3:配置认证策略
auth-policy
rule name policy_auth_auth_01
source-zone trust
source-address 10.3.0.168 32
# 流量免认证动作
action exempt-auth
quit
quit步骤4:配置认证域
aaa
domain default
service-type internetaccess
quit
quit步骤5:配置安全策略
# 允许用户访问外网
security-policy
rule name policy_sec_01
source-zone trust
source-address 10.3.0.0 24
destination-zone untrust
action permit
quit
# 允许用户访问DMZ
rule name policy_sec_02
source-zone trust
source-address 10.3.0.0 24
destination-zone dmz
action permit
quit
quit本文参与?腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2024-04-29,如有侵权请联系?cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录