防火墙用户管理理论+实验

news2024/11/24 11:28:07

目录

注:实验需要有安全策略配置、NAT配置基础

一、防火墙用户管理重要知识点

用户管理

访问控制策略

NGFW下一代防火墙

AAA

鉴别方式——认证

用户认证的分类:

上网用户上线流程:

二、用户认证实验:

实验拓扑

先配置防火墙上接口和区域、地址对象

配置NAT与安全策略确保内部PC能够上网

对PC2进行MAC地址免认证的配置

对PC3进行Portal认证的配置


注:实验需要有安全策略配置、NAT配置基础

传送门——》防火墙的基础配置与安全策略配置实验 

传送门——》防火墙NAT配置实验

一、防火墙用户管理重要知识点

用户管理

本地设备的用户管理

基于远程认证服务器的用户管理

访问控制策略

IP不等于用户、端口不等于应用,传统防火墙基于IP/端口的五元组访问控制策略已经不能有效的应对现阶段网络环境的巨大变化

NGFW下一代防火墙

状态检测机制的基础上增加了对用户进行管理的维度(用户、应用、时间、地点)

AAA

Authentication——认证

Authorization——授权

Accouting——计费/审计 ——记录做了何种操作

鉴别方式——认证

基于实体所知的鉴别:如密码、密保问题

一个安全的密码:数字 字母 特殊字符 大小写 长度

基于实体所有的鉴别:门禁卡 公交卡 IC卡 一卡通 银行卡

实体所有存在的隐患:容易丢失、复制、盗用

基于实体特征的鉴别:指纹 掌纹 静脉 面部扫描 语音 虹膜 视网膜

用户认证的分类:

不认证:不对用户做任何的认证

认证:

        免认证:典型代表是MAC地址的认证

        密码认证:登陆

        单点登陆(仅在上网用户中体现):

        一次登陆 多次访问 适用于多业务系统,多登陆入口,同时系统之间有关联性

        域环境下:用户只要在最开始的时候使用域账户登录,后续所有系统免登录

上网用户上线流程:

防火墙所提到的上网用户上线流程,实际上就是Portal认证,web重定向认证

通过HTTP响应中的重定向报文来实现的。

二、用户认证实验:

实验拓扑

如图搭建网络拓扑,上方是网关,下面是ip,启动防火墙配置后,进入管理页面

也可以直接下载我的拓扑:

链接:https://pan.baidu.com/s/1TbynuslMUXRnczkQTj-6rQ?pwd=Chen 
提取码:Chen 

记得修改云

先配置防火墙上接口和区域、地址对象

不会的同样看前面的文章 

配置NAT与安全策略确保内部PC能够上网

 

 

四、配置安全策略确保内部PC能够访问DMZ服务器

对PC2进行MAC地址免认证的配置

 点击新建用户组

 刚才的位置点击新建用户

 选择mac用户组

 密码推荐1234Qwer

点击用户属性展开

双向绑定,MAC地址在

注意要改成四个字符一个-的形式

5489-98DD-4282 

最后配置策略

配置完成后进行测试,用PC2 ping 12.1.1.2 

查看策略是否命中

看到命中了,说明这次通信过了这个MAC认证,到这里第一个实验就结束啦

对PC3进行Portal认证的配置

把PC1和PC3同样配置

新建用户组 Portal ,新建用户user1,密码1234Qwer 不需要其余配置

配置认证策略 

配置认证选项

这里不需要改太多,可以尝试一下自带的配置登录页面的功能,很多参数都可以体验一下,没有什么难点,最后点击应用即可,这里要注意使用http协议,记一下端口后面要用

配置安全策略:

注意,该认证是在防火墙本地部署的,所以应该配置一条安全策略:允许PC1和PC3从trust区域进入local区

目的地址为防火墙接口地址,新建一个服务,自定义服务

加一个TCP服务,目的端口是刚才看到的端口,确定保存

接下来进行测试

打开虚拟机,使用win7尝试访问

http://12.1.1.2/default.htm

 注意win7要配置一下网络,使用V8网卡,ip为192.168.1.3

访问上面的网址

进入到连接状态,在登陆之前,尝试ping一下12.1.1.2

ping不通,尝试登陆一下

用户名:user1 密码 1234Qwer

在认证选项配置的是不跳转,则会出现该界面,这时候再ping一下

通了通了,到这第二个也做完了,ps:像不像校园网的认证过程 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/28249.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

pmp考试是什么?

PMP是一个全球资格认证,也是目前项目管理领域大家公认的证书,相当于项目管理的入门证书。 一、PMP 是什么 pmp 中文叫项目管理专业人士资格认证,目前项目管理领域大家公认的证书,是一个用来评估项目管理人员的知识技能是否已经达…

D. Divide and Summarize(BFS+二分+预处理)

Problem - 1461D - Codeforces 迈克收到一个长度为n的数组作为生日礼物,决定测试一下它的漂亮程度。 如果有一种方法可以通过一定数量(可能是零)的切片操作得到一个元素总和为si的数组,那么这个数组将通过第i次漂亮度测试。 一个…

红红火火的VB,悄然离去,新型中文编程,如日中天

“悲哀!现在用VB连1200都赚不到。”一位VB程序员有感而发。曾经红红火火的VB编程语言,如今却徘徊在被淘汰边缘,让人惋惜。 依稀记得,读大学时候,有一位财务专业同学,特别喜欢计算机,有空就自学V…

密码学引论 | DES

文章目录DES算法1 算法流程2 算法细节(1)子密钥的产生(2)初始置换IPIPIP(3)加密函数(4)逆初始置换IP−1IP^{-1}IP−1例题DES算法 1 算法流程 64位密钥经子密钥产生算法产生出16个子…

用 TypeScript 类型运算实现一个五子棋游戏

之前有看到有大佬用类型运算实现了中国象棋程序 和 Lisp 解释器 甚是震惊,之前不太会看不懂。 最近也学了点类型体操的内容想着自己也玩一下。选择五子棋的原因是相对来说规则是更简单一些的也比较好实现。此实现没有考虑性能上优化和最佳实现方式只关注功能的实现…

详细步骤讲解matlab代码通过Coder编译为c++并用vs2019调用

项目上需要C,奈何本人不会,所以就用matlab写好测试后,用matlab Coder编译为c并用vs2019调用 一个简单的例子,求取两个4*4矩阵相加后,在求取最大值与最小值。matlab代码如下 function [a,b] min_max(m,n)temp mn;a m…

STM32F407 电机编码器测量

文章目录一、STM32F407 定时器编码器功能1.1 STM32定时器简介1.2 STM32定时器编码器功能二、带编码器的直流电机三、代码与验证3.1 初始化代码3.2 验证一、STM32F407 定时器编码器功能 1.1 STM32定时器简介 STM32的定时器功能非常强大,根据官方手册,定…

旅游网页设计 web前端大作业 全球旅游私人订制 旅游公司网站模板(HTML+CSS+JavaScript)

👨‍🎓学生HTML静态网页基础水平制作👩‍🎓,页面排版干净简洁。使用HTMLCSS页面布局设计,web大学生网页设计作业源码,这是一个不错的旅游网页制作,画面精明,排版整洁,内容…

OctaneRender界面布局自定义界面教程丨使用教程

您可以通过单击并拖动每个窗格左上角的方块(图 1)来重新排列 OctaneRender 界面(图形编辑器、渲染视口、节点检查器和大纲视图)中每个窗格的窗口。 图 1:窗格排列图标 用任何鼠标按钮单击同一个方块会显示更多用于…

SpringBoot SpringBoot 开发实用篇 5 整合第三方技术 5.20 ActiveMQ 安装

SpringBoot 【黑马程序员SpringBoot2全套视频教程,springboot零基础到项目实战(spring boot2完整版)】 SpringBoot 开发实用篇 文章目录SpringBootSpringBoot 开发实用篇5 整合第三方技术5.20 ActiveMQ 安装5.20.1 下载5.20.2 安装5.20.3 使…

[附源码]SSM计算机毕业设计基于的城镇住房公积金管理系统JAVA

项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: SSM mybatis Maven Vue 等等组成,B/S模式 M…

Unity Hair 毛发系统 初体验

文章目录🎈 简介🎈 所需环境🎈 下载安装🎈 使用初体验🍭 创建一个Hair示例🍭 Hair Asset🍭 尝试给Avatar创建头发🍭 如何更改材质🎈 简介 8月份的时候Unity官方发布了Ha…

第7章 Elasticsearch面试题

7 . 1 为什么要使用Elasticsearch? 系统中的数据,随着业务的发展,时间的推移,将会非常多,而业务中往往采用模糊查询进行数据的搜索,而模糊查询会导致查询引擎放弃索引,导致系统查询数据时都是全表扫描&am…

即将见面:SpreadJS V16:重大改进

内容摘自互联网::::::: 新功能背景:在SpreadJS V16之前,关于文件toJSON()之后,生成的json文件太大,一直被很多客户诟病。例如,同样一…

PySide创建界面关联项目(五) 百篇文章学PyQT

本文章是百篇文章学PyQT的第五篇,本文讲述如何使用PySide创建UI界面,并且关联入PyCharm 新建的项目中成功运行第一个PyQT程序,博主在本篇文章中将遇到和踩过的坑总结出来,可以供大家参考,希望大家安装顺利。包括 安装、…

我的Vue组件化开发首个项目todolist

TodoList 学习笔记: 总结TodoList案例 1.组件化编码流程: (1).拆分静态组件:组件要按照功能点拆分,命名不要与htm|元素冲突。 (2).实现动态组件:考虑好数据的存放位置,数据是一个组件在用, 还是一些组件在用: . 1).-个组件在…

Vue简单实例——从webpack到vue,再到weex

这一章节,我们主要针对从webpack,vue,weex的框架结构上来说明对比这三个框架的区别 主要功能: webpack: webpack是前端项目工程化的具体解决方案。 它提供了友好的前端模块化开发支持,以及代码压缩混淆&…

基于身份的分段:三种技术路线解析与建议

SmartX 趋势分享 SmartX 趋势分享由 SmartX 团队内部分享的权威机构市场报告、全球重要媒体文章精选整理而成。内容涉及现代数据中心相关产业趋势以及金融、医疗、制造等行业全球用户需求与实践前沿洞察。在“零信任实践”系列的第一篇文章中,我们介绍了两种实现零信…

基于springboot“漫画之家”系统设计与实现-计算机毕业设计源码+LW文档

摘 要 随着信息技术和网络技术的飞速发展,人类已进入全新信息化时代,传统管理技术已无法高效,便捷地管理信息。为了迎合时代需求,优化管理效率,各种各样的管理系统应运而生,各行各业相继进入信息管理时代&a…

vue3+ts部分场景示例

模板语法 插值变量 div{{插值}}div const message: number 84; 指定变量为数字类型 const message: string小明 ; 指定字符串类型 const message: booleanfalse ; 指定布尔值类型 const message: any小明 ; any指定任意类型 const message: object{} ; 指定对象…