用户认证综合实验练习

一、实验拓扑图

二、实验需求以及相应配置步骤

需求一：

 

1.对SW2设备进行相应配置

[SW2]vlan batch 10 20
[SW2]int g 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access 
[SW2-GigabitEthernet0/0/2]port default vlan 10
[SW2-GigabitEthernet0/0/2]int g 0/0/3
[SW2-GigabitEthernet0/0/3]port link-type access 
[SW2-GigabitEthernet0/0/3]port default vlan 20
[SW2-GigabitEthernet0/0/3]int g 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk 
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

 2.对FW设备进行相应配置

3.对各服务器进行配置

 

3.对各PC设备进行相应配置

需求二：

 

1.对FW设备进行DHCP相应配置

[FW]dhcp enable 
[FW]int g 1/0/1.1
[FW-GigabitEthernet1/0/1.1]dhcp select interface 
[FW-GigabitEthernet1/0/1.1]int g 1/0/1.2
[FW-GigabitEthernet1/0/1.2]dhcp select interface 

并查看相应网段与网关

 2.根据要求通过mac绑定IP方式配置client1设备以及相关dhcp配置

  

需求三：

 在web界面对安全区域作相应配置

需求四：

1.创建所需相应的地址组信息

2.再对各具体设备进行地址划分

需求五：

 

1.通过子接口GE1/0/1.1开启telnet协议

2.新建管理员角色并对其进行相应权限设置

3.开启telnet服务

 

需求六：

 

1.新建认证域并对其作相应权限更改

 

2.对用户组以及用户信息进行相应配置

 

 3.配置认证策略

需求七： 

 

 对各安全策略进行相应配置：