（安全防御）用户认证实验

1.实验拓扑2.实验需求

1完成内容：配置好了防火墙以及子接口和交换机的内容

需求二.

在 FW 上启动 DHCP 功能，并配置不同的全局地址池，为接入网络的终端设备分配 IP 地址。

Client1 、 Client3 和 PC2 通过 DHCP 获取地址信息。 Client2 和 PC1 手工静态配置。

Client1 必须通过 DHCP 获取 172.16.1.90/24 地址。

完成内容：通过接口模式配置dhcp在子接口上添加dhcp服务并设置client1所分配到的IP 使其固定

需求三.

为 FW 配置一个配置管理员。要求管理员可以通过 Telnet 登录到 CLI 界面对 FW 进行管理和维护。 FW 对管理员进行本地认证。

先添加管理员角色

创建管理员并分配管理员

需求四.

1 、部门 A 分为运维部、高层管理、财务部；其中，财务部 IP 地址为静态 IP 。高管地址 DHCP 固定分配。

2 、部门 B 分为研发部和市场部；研发部 IP 地址为静态 IP

3 、新建一个认证域，所有用户属于认证域下组织架构

4 、根据下表信息，创建企业组织架构

5 、用户密码统一为 admin@123

6 、首次登录必须修改密码

设置地址组

设置地址分配地址组

创建认证域

用户管理添加用户分配用户所在组

配置认证策略

实现不同安全区域通过这个策略进行连接 同时访问DMZ区域进行测试