虚拟系统配置案例

安全策略要求：

1、只存在一个公网IP地址，公司内网所有部门都需要借用同一个接口访问外网

2、财务部禁止访问Internet，研发部门只有部分员工可以访问Internet，行政部门全部可以访问互联网

3、为三个部门的虚拟系统分配相同的资源类

配置思路：

1、由根系统管理员创建虚拟系统abc并且为其分配资源以及配置管理员

2、根系统管理员为内网用户创建安全策略和NAT策略

3、由abc三个虚拟系统各自完成IP、路由、安全策略配置

基本配置：

1、启动虚拟系统

[FW]vsys enable

2、配置资源类

[FW]resource-class r1 --创建资源类r1
[FW-resource-class-r1]resource-item-limit session reserved-number 500 maximum
1000
[FW]display resource global-resource ---查看剩余公共资源

3、创建虚拟系统

[FW]vsys name vsysa ---创建虚拟系统，名称为vsysa
[FW-vsys-vsysa]assign resource-class r1 ---设定使用的资源类
[FW-vsys-vsysa]assign interface GigabitEthernet 1/0/1 ---将接口划入虚拟系统

4、管理员配置

[FW]switch vsys vsysa ---切换到vsysa系统中
[FW-vsysa]aaa
[FW-vsysa-aaa]manager-user admin@@vsysa ---创建vsysa虚拟系统管理员，@@为固定，前为用户
名，后为虚拟系统名称
[FW-vsysa-aaa-manager-user-admin@@vsysa]password --配置密码，需要输入两遍，密码没有回
显
Enter Password:admin@123
Confirm Password:admin@123
[FW-vsysa-aaa-manager-user-admin@@vsysa]level 15 --设定权限
[FW-vsysa-aaa-manager-user-admin@@vsysa]service-type web telnet ssh ---设定登录服
务，一般选择ssh和web即可
[FW-vsysa-aaa-manager-user-admin@@vsysa]quit
[FW-vsysa-aaa]bind manager-u

实验结果

修改IP地址后测试，测试失败