用户自证训练

最新推荐文章于 2025-08-04 20:21:00 发布
原创 最新推荐文章于 2025-08-04 20:21:00 发布 · 785 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #运维

打开防火墙,开启web服务

[FW]interface g0/0/0
[FW-GigabitEthernet0/0/0]service-manage all permit 

前置要求
在SW2上操作

[Huawei]vlan 20

[Huawei]vlan 30

[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type  access 
[Huawei-GigabitEthernet0/0/2]port default vlan 10

[Huawei]interface g0/0/3   
[Huawei-GigabitEthernet0/0/3]port link-type access 
[Huawei-port-group-discard]port default vlan 20
 

[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 20

结果如下

FW]interface g1/0/2   
[FW-GigabitEthernet1/0/2]ip address 100.1.1.10 24

[FW]interface g1/0/0    
[FW-GigabitEthernet1/0/2]ip address 10.0.0.254/24

需求二:

[FW]dhcp enable      在防火墙手动启动dhcp

[FW]interface g1/0/1.1
[FW-GigabitEthernet1/0/1.1]dhcp select interface 
[FW]interface g1/0/1.2
[FW-GigabitEthernet1/0/1.2]dhcp select interface 

[FW]display ip pool            查看ip的地址池塘

在设备上选中DHCP,就可以获取随机分配的IP

配置clinet1,使其可以获取设定好的ip

第一步:先到clinet1设备上,获取其mac地址

在wed上,点开最上面的网络,在左边的服务里找到DHCP服务,在DHCP服务下点击服务,完善GE1/0/1.1信息,最后在绑定主机MAC地址这里,前面写需要下发指定的IP,后面写将IP放给那个指定的设备的mac地址。

[FW]display ip pool interface GigabitEthernet1/0/1.1     通过具体的IP信息查看IP地址池

完善GE1/0/1.1信息,操作如下

需求三:

创建新建区域Trust-A,Trust-B

在wed上,点开最上面的网络,在左边的服务里找到安全区域,点击新建,如下根据要求完善信息

[FW]firewall zone name Trust_B                                                    创建区域名称
[FW-zone-Trust_B]set priority 80                                                   设置区域优先级
[FW-zone-Trust_B]add interface GigabitEthernet 1/0/1.2              绑定接口

需求四:

操作:

步骤1:创建地址组,点开最上面的对象,在左边的服务里找到地址,在地址下点击地址组,点击新建,根据要求如下完成信息

步骤1:创建地址,点开最上面的对象,在左边的服务里找到地址,在地址下点击地址,点击新建,根据要求如下完成信息

需求五:

步骤1:开启telnet服务,点开最上面的网络,在左边的服务里找到接口,在接口里面找到GE1/0/1.1,在里面编辑,在最下面勾选telnet

步骤2:创建管理员,点开最上面的系统,在左边的服务里找到管理员,在管理员下面找到管理员角色,在里面编辑新建,根据要求设置名称权限,

步骤3:创建管理员,点开最上面的系统,在左边的服务里找到管理员,在管理员下面找到管理员,在里面编辑新建,根据要求设置

步骤4:在设备上再次开启telnet服务

[FW]telnet server enable 

配置一个接口使管理员可以进来

[FW]user-interface vty 0 4

修改需要,将入方向协议改成telnet

[FW-ui-vty0-4]protocol inbound telnet 

测试,在sw2上

[SW2]interface Vlanif 10                           进入接口
[SW2-Vlanif10]ip address 172.16.1.10 24    配置接口ip
[SW2]q
<SW2>telnet 172.16.1.254                            登录

结果如下代表成功

需求六

操作

步骤1:新建认证域:点开最上面的对象,在左边的服务里找到用户,在用户下面找到认证域,在里面编辑新建,根据要求名称,一定要写认证域同名组

在用户下面找到openlab,在里面配置,在场景里只选择一个上网行为管理,上网方式,porlal方式,在高级里选择如下

步骤2:创建用户组的信息:点开最上面的对象,在左边的服务里找到用户,在用户下面找到openlab,在里面编辑新建,新建用户组,根据要求创建部门A和B

步骤3:创建用户的信息:点开最上面的对象,在左边的服务里找到用户,在用户下面找到openlab,在里面编辑新建,新建用户,根据要求创建用户

步骤4:配置安全策略:点开最上面的对象,在左边的服务里找到用户,在用户下面找到认证策略,在里面编辑新建

需求七:

操作

步骤1:安全策略:点开最上面的策略,在左边的服务里找到安全策略,根据要求创建策略如下

肥硕之虎
关注
手把手教你搭建YOLOV8+CUDA环境,训练自定义数据集,训练推理验证导出。小白也能看得懂的!
专注于图像领域,主要研究内容包括计算机视觉和深度学习,特别是在图像分类、目标检测和图像生成等方面有深入的研究和实践经验。
05-18 2万+
YOLO(You Only Look Once)系列算法因其高效、准确等特点而备受瞩目。由2023年Ultralytics公司发布了YOLO的最新版本YOLOv8是结合前几代YOLO的基础上的一个融合改进版。本文主要介绍YOLOv8环境搭建/数据集获取/训练/推理/验证/导出/部署
yolov8实战第二天——yolov8训练过程、结果分析(保姆式解读)
热门推荐
qq_34717531的博客
12-15 6万+
以逻辑回归举例,逻辑回归的输出是一个 0 到 1 之间的概率数字,因此,如果我们想要根据这个概率判断用户好坏的话,我们就必须定义一个阈值。因此,对于阈值为 0.5 的情况下,我们可以得到相应的一对查准率和查全率。选取合适的阈值点要根据实际需求,比如我们想要高的查全率,那么我们就会牺牲一些查准率,在保证查全率最高的情况下,查准率也不那么低。因此,为了找到一个最合适的阈值满足我们的要求,我们就必须遍历 0 到 1 之间所有的阈值,而每个阈值下都对应着一对查准率和查全率,从而我们就得到了 PR 曲线。
用户认证练习
2302_81651427的博客
02-10 1068
打开防火墙,开启web服务。
Juniper防火墙之图解用户认证
Fangrn的专栏
10-14 619
今天正好学习到Juniper防火墙中的用户认证,那么今天就带大家来看看Juniper防火墙的用户认证。 Juniper防火墙的用户分类: 1、Admin User:管理员用户 2、Auth User:认证用户 3、IKE User:IKE第一阶段用户的认证 4、XAuth User:IKE1.5阶段的用户的认证 5、L2TP User:用于L2TP用户的认证 6、802.1X:用于做...
HCIE-Security Day19:防火墙用户认证(一)
小梁的博客
02-23 2535
指的是fw或者第三方服务器提供认证页面对用户进行认证。 Portal,入口。Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。它提供了一种较为简单的用户认证方法,对用户而言,相对其它认证方式更易于使用。它有两大特色: • 免客户端 只需要网页浏览器(如IE)支持,即可为用户提供认证服务,不需要安装专门的客户端或者拨号程序。免客户端软件对于像宾馆、酒店等公共网络节点,免客户端软件是一个基本要求。 • 新业务载体 利用Portal认证的门户功能,运营商可以将小区广...
路由器访问控制的安全配置
Goldberg的天空
08-10 2462
1.严格控制可以访问路由器的管理员。任何一次维护都需要记录备案。 2.建议不要远程访问路由器。即使需要远程访问路由器,建议使用访问控制列表和高强度的密码控制。 3.严格控制CON端口的访问。具体的措施有: A.如果可以开机箱的,则可以切断与CON口互联的物理线路。 B.可以改变默认的连接属性,例如修改波特率(默认是96000,可以改为其他的)。 C.配合使用访问控制列表控制对CON口的访问。 如:
防御保护---防火墙的用户认证
zhoutong2323的博客
01-29 2129
防火墙用户认证是一种安全措施,用于验证和授权网络用户的身份。它是防火墙的一部分,旨在确保只有经过身份验证的用户才能访问网络资源。防火墙用户认证分类上网用户认证:用户跨网段上网时需要认证。(上网行为管理)入网用户认证:设备接入网络时需要认证(WIFI密码登录验证)接入用户认证:一旦用户的身份验证成功,他们将被允许接入网络,并可以开始使用网络资源。(VPN)用户认证方式分类本地认证:基于防火墙自身的数据进行验证。
tensorflow制作自己的图像数据集并训练
11-15
提供的代码示例将展示以上步骤的实现细节,包括每个函数的作用和参数配置,确保用户能够直接使用并理解其工作原理。 通过遵循上述步骤,你将能够利用TensorFlow成功创建和训练自己的图像数据集。这个过程不仅可以...
《YOLO模型实验自动训练工具》 | 一次跑完所有改进,让每个人都实现改进YOLO实验 !
YOLOv8项目贡献者
12-27 2923
《YOLO模型实验自动训练工具》 | 一次跑完所有改进,让每个人都实现改进YOLO实验 !
逸飞软件操盘训练注册码(1).docx
07-16
2. 简单易用的操作界面:逸飞股票操盘训练工具在设计上尽量模仿传统炒股软件,通过类似"F3"和"F4"快捷键的设置来查询上证指数和深证成指,支持键盘精灵操作,提供直观的热键提示,以便用户能够轻松上手。 3. 功能...
cisco-WEB界面配置路由器.pdf
07-12
web 界面玩路由器 2011/10/9 凌晨 2::55 WEB 界面配置路由器的命令 目前市场上很多思科路由器或者交换机都可以通过 WEB 方式配置了!尽管很多功能还是只 能通过 CLI 配置,但是一些功能还是很有用的,例如端口的流量监控功能! 要想使用 WEB 管理思科设备,要具备下列条件: 一、设备的 IOS 要支持 WEB 管理功能 Router(config)#ip http server //如果这条命令可以用,说明 IOS 支持 WEB 管理 Router(config)#ip http secure-server //如果这条命令可以用,说明你的 IOS 还支持 HTTPS,安全连接 通过上面命令开启 WEB 管理功能后还要使用下面命令设置 WEB 管理口令: Router(config)#ip http authentication local //设置口令验证方式是本地验证 Router(config)#username cisco privilege 15 password 0 cisco //在本地添加用户名 cisco 和密码 cisco router(co
防火墙之用户认证(华为防火墙USG6000v)
qq_67758645的博客
07-12 1686
双向绑定 --- 该用户可以在设定的IP或者MAC或者IP/MAC的设备上登录,且其他用户不允许。Portal --- 网页认证,在触发需要认证的流量后,将提供网页认证界面,需要在界面中输入用。免认证 --- 认证透明化,在符合单点登录或者IP/MAC双向绑定的前提下,可以不需要进行认。安全组和用户组 --- 安全组和用户组都可以关联策略,但是,用户组关联的策略将递归执行,上网用户认证 --- 三层认证 --- 将用户和行为进行绑定。接入用户认证 --- VPN --- 对身份合法性进行认证。
Cisco路由器安全配置必用的10条命令
weixin_33979745的博客
04-26 209
当谈到配置一台新的cisco路由器,多数配置依赖于路由器的类型以及它将服务的用途。然而,有一些东西是你在每台新的cisco路由器上都应该配置的。   有哪个命令的标准是你希望思科在每台路由器上都使用的吗?每位管理员都其自己的“正确”配置每台路由器的命令。   这是我认为你应该在每台路由器上都配置的十条命令的列表(没有特别的顺序)。   在路由器上配置一个登录帐户   我强烈建...
防火墙用户认证策略配置
最新发布
2301_80387628的博客
08-04 306
拓扑图接口稍微有点点不一样,需对照着看!
思科路由器基本安全配置
weixin_33728268的博客
12-25 1238
感觉是特别基本的配置,但是在实际应用中也需要注意的,一般大公司里都会有相应的安全规范.1 禁用WEB服务,由于没有加密,密码很容i被窃取,关闭命令如下: Router(config)#no ip http server2 启用SSH服务,命令如下: Router(config)#ip domain-name test.com Router(config)#cr...
思科模拟器——路由器配置——增加设备安全性
2401_88244776的博客
03-30 206
调用:测试:创建用户名密码数据库调用:测试:
网络安全设备及部署
ifeng
08-06 4032
网络安全设备的介绍以及网络部署
思科设备也能WEB配置!
weixin_34138521的博客
10-06 2455
目前市场上很多思科路由器或者交换机都可以通过WEB方式配置了!尽管很多功能还是只能通过CLI配置,但是一些功能还是很有用的,例如端口的流量监控功能!   有很多好玩的自己研究一下吧!要想使用WEB管理思科设备,要具备下列条件:   一、设备的IOS要支持WEB管理功能   Router(config)#ip http server //如果这条命令可以用,说明IOS支持WEB管...
交换机配置--进入web页面
Nikita
11-16 1万+
硬件连接 首先,需要一根Console线,用来连接PC与交换机。一根电源线将交换机通电。 一根网线,一头连接PC,一头连接交换机。把PC网络设置成以太网连接,PC网关与交换机IP一致。(至于如何设置交换机IP请看步骤6) 软件连接 win+X打开设备管理器,查看端口。 运行SecureCRT软件,根据自己需要填写连接信息。(这里,以我配置的交换机为例说明) 填写正确后,点击Conn...
易语言实现验证码自动验证技术探究
设计验证码时需要考虑到安全性,如使用动态验证码生成技术,防止被机器学习算法训练。 - **用户体验**:验证码需要易于人类用户识别,但同时又要足够复杂以防止自动化工具识别。设计时需平衡好易用性和安全性。 ###...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值