您当前的位置:首页 > 电脑百科 > 安全防护 > 软件工具

防火墙配置——Web 认证 /会话控制

时间:2021-01-20 10:48:41  来源:  作者:
防火墙配置——Web 认证 /会话控制

 

导读:这篇文章主要为大家介绍了如何进行防火墙配置,需要的朋友可以参考下。

Web认证配置

– 网络拓扑 –

防火墙配置——Web 认证 /会话控制

 

– 需求描述 –

内网用户首次访问 Internet 时需要通过 WEB 认证才能上网。且内网用户划分为两个用 户组 usergroup1 和 usergroup2,其中 usergroup1 组中的用户在通过认证后仅能浏览 web 页面, usergroup2 组中的用户通过认证后仅能使用使用 ftp。

– 配置步骤 –

第一步:配置 web 认证向导

点击配置/主页/网络/Web 认证中,在右侧的向导处,点击新建 web 认证 首先设置参数配置

防火墙配置——Web 认证 /会话控制

 

点击下一步后,设置认证用户

防火墙配置——Web 认证 /会话控制

 

也可以新建一个 AAA 服务器,AAA 服务器的类型支持以下四种方式,本实验中我们 使用新建的 local-aaa-server 服务器,使用本地认证的类型。

防火墙配置——Web 认证 /会话控制

 

设置完认证用户后,点击下一步策略配置

防火墙配置——Web 认证 /会话控制

 

在策略配置中选择源、目的安全域以及 DNS 安全域,一旦选择后,可以看到下方策略 处将会创建三条策略。此处相对于 4.0 版本简化了配置,不需要再手工去创建放行 DNS 策 略、web 认证策略及认证后放行的策略。最后点击完成即可!

修改 Web 认证参数设置,通过以下界面可以修改 web 认证的部分参数

防火墙配置——Web 认证 /会话控制

 

第二步:创建用户及用户组,并将用户划归不同用户组

既然要做认证,需要在设置用户及用户组,在本实验中我们设置了usergroup1 和usergroup2 两个用户组。并设置了uesr1和user2两个用户,这两个用户分别归属于两个组。点击对象用户/本地用户,首先在本地服务器中选择之前。

防火墙配置——Web 认证 /会话控制

 

然后创建 user1 和 user2 并将 user1 将其归属到 usergroup1 组中,user2 将其归属到usergroup2 组中

防火墙配置——Web 认证 /会话控制

 

第三步:创建角色

在对象用户/角色中设置两个角色,称分别为 role-permit-web 和 role-permit-ftp

防火墙配置——Web 认证 /会话控制

 

第四步:创建角色映射规则,将用户组与角色相对应

在用户对象/角色中,创建一个角色映射role-map1 , 将usergroup1 用户组和role-permit-web 做对应,将usergroup2 和role-permit-ftp 做对应。

防火墙配置——Web 认证 /会话控制

 

第五步:将角色映射规则与 AAA 服务器绑定

在用户对象/AAA 服务器中,将角色映射 role-map1 绑定到 AAA 服务器 loca-aaa-server 上。

防火墙配置——Web 认证 /会话控制

 

第六步:创建安全策略不同角色的用户放行不同服务

在安全/策略中设置内网到外网的安全策略,首先在该方向安全策略的第一条设置一个放行 DNS 服务的策略,放行该策略的目的是当我们在 IE 栏中输入某个网站名后,客户端 PC 能够正常对该网站做出解析,然后可以重定向到认证页面上。第二条我们针对未通过认 证的用户 UNKNOWN,设置认证的策略,认证服务器选择创建的 local-aaa-server。以上两 条策略在 web 认证向导中都已经配置过。下面我们设置针对 role-permit-web 角色放行 http 的服务策略如下:

防火墙配置——Web 认证 /会话控制

 

针对 role-permit-web 角色放行 http 的服务策略如下:

防火墙配置——Web 认证 /会话控制

 

最后我们看下在防火墙/策略中我们设置了几条策略,在这里我们设置了四条策略,第 一条策略我们只放行 DNS 服务,第二条策略我们针对未通过认证的用户设置认证的安全策 略,第三条策略和第四条策略我们针对不同角色用户放行不同的服务。

防火墙配置——Web 认证 /会话控制

 

第七步:用户验证

内网用户打开 IE 后输入某网站后可以看到页面马上重定向到认证页面,我们输入user1用户名和密码认证通过后,当我们访问某 web 时访问成功,当我们访问 ftp 时看到未能打开。

防火墙配置——Web 认证 /会话控制

 


防火墙配置——Web 认证 /会话控制

 

在设备上查看认证状态

防火墙配置——Web 认证 /会话控制

 


防火墙配置——Web 认证 /会话控制

 

以上实验是通过角色映射来实现的控制,指导中只是提供这样一种思路,如果采访简单 的方法可以不用设置角色,在策略中直接针对用户组设置相应的服务权限。

会话控制配置

– 网络拓扑 –

防火墙配置——Web 认证 /会话控制

 

– 需求描述 –

内网用户首要求针对内网每 ip 限制会话数到 300 条

– 配置步骤 –

第一步:点击控制/会话限制,选择安全域 trust 及限制条件,每 IP 限制 300 条会话

防火墙配置——Web 认证 /会话控制

 

关注微信公众号:安徽思恒信息科技有限公司,了解更多技术内容……



Tags:防火墙配置   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
导读:这篇文章主要为大家介绍了如何进行防火墙配置,需要的朋友可以参考下。Web认证配置– 网络拓扑 – – 需求描述 –内网用户首次访问 Internet 时需...【详细内容】
2021-01-20  Tags: 防火墙配置  点击:(350)  评论:(0)  加入收藏
一、组网拓扑图 二、默认配置 三、配置步骤1、配置登录PC自动获取IP地址 2、在浏览器中输入https://192.168.0.1 3、输入用户名/密码 即可通过图形化方式完成华为防火墙登录...【详细内容】
2020-12-23  Tags: 防火墙配置  点击:(1741)  评论:(0)  加入收藏
上网行为管理,是很多企事业单位需要的功能,一来是可以规范上网行为、提高工作效率、便于管理,二来是可以节省有限的带宽资源。但是,需要上网行为管理的功能,也未必就一定需要购买...【详细内容】
2020-09-14  Tags: 防火墙配置  点击:(1837)  评论:(0)  加入收藏
小型企业,一般就在路由器和防火墙之间二选一,不太会同时上两个设备,在他们眼里,防火墙和路由器都一样,无非就是用来上网,这么认为其实也的确无可厚非,因为现在的产品,边界越来越模糊...【详细内容】
2020-05-22  Tags: 防火墙配置  点击:(1000)  评论:(0)  加入收藏
▌简易百科推荐
已经观察到一种新的基于JavaScript的远程访问木马(RAT)利用社会工程学传播,采用隐蔽的"无文件"技术作为其逃避检测和分析的方法。该恶意软件由Prevalyion的对抗性反情报团队(PA...【详细内容】
2021-12-17  网安老葫    Tags:恶意软件   点击:(13)  评论:(0)  加入收藏
关于windows Defender防病毒的问题升级win10后,我们会经常遇到打开或下载文件时弹出提示框提示你下载的文件是病毒之类,直接给你删除。你好不容易找了个激活工具,你刚打开发现...【详细内容】
2021-11-08  IT小哥吧    Tags:defender   点击:(46)  评论:(0)  加入收藏
喽!大家好,我是小易,欢迎来到我的知识分享站!今天给大家分享5个杀毒神器,让你的电脑干干净净,建议收藏起来哟! 1、Windows Defender随着Win10系统的更新已经日趋完善,它可以很好的解...【详细内容】
2021-11-08  知识与技能    Tags:流氓软件   点击:(74)  评论:(0)  加入收藏
介绍其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。fil...【详细内容】
2021-10-18  互联网IT技术全栈    Tags:   点击:(52)  评论:(0)  加入收藏
什么是Nessus?Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件步骤如下:查看当前kali系统内核版本...【详细内容】
2021-09-09  TestGO    Tags:Nessus   点击:(112)  评论:(0)  加入收藏
http 头部信息http头部信息经常包含着主机服务的一些版本信息,经常使用的字段信息有:Server, X-Powered-By, X-AspNet-Version工具可采用curl进行curl --location --head $URL...【详细内容】
2021-08-19  80后IT老民工    Tags:渗透   点击:(225)  评论:(0)  加入收藏
一、杀软常见的三种方式二、免杀的三种常用方式三、利用工具实现免杀1、veil工具基础实现免杀+进阶2、venom免杀3、利用kali自带的shellter进行免杀4、利用avet实现免杀四、...【详细内容】
2021-08-18  白帽hacker淬炼    Tags:免杀   点击:(81)  评论:(0)  加入收藏
关于工具现有工具现在,现成的污点分析工具已经有很多了。其中,我最感兴趣的是Triton和bincat,因为两者已经相当成熟。然而,我们却无法使用这两种工具,因为它们不支持目标设备所...【详细内容】
2021-08-12  Hbo涵    Tags:安全漏洞   点击:(93)  评论:(0)  加入收藏
从实现原理上分,防火墙的技术包括四大类:网络级防火墙、应用级网关、电路级网关和规则检查防火墙。1、网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端...【详细内容】
2021-07-20  趣谈文化  搜狐号  Tags:防火墙   点击:(225)  评论:(0)  加入收藏
一、VMware部分1、Vmware简介虚拟机就是一个用来模拟真实的物理机环境的一个软件,可以在虚拟机中安装不同版本的操作系统。就是一个把下载好的ISO安装在物理机操作系统的一个...【详细内容】
2021-07-12  Kali与编程  公众号  Tags:Kali Linux   点击:(112)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条