企业官网建设流程全解析

邯郸做企业网站设计的公司,wordpress注册页面404,网站建设logo,百度助手app免费下载目前有一防火墙连接着外网环境#xff0c;企业内部网络以及服务器网络#xff0c;先对其进行相关认证配置以及安全策略的配置#xff0c;网络拓扑图如下所示。一、基础配置1、对交换机SW2和防火墙的接口以及基本设备的IP进行配置设备接口VLAN接口类型SW2GE0/0/2VLAN 10Acces…目前有一防火墙连接着外网环境企业内部网络以及服务器网络先对其进行相关认证配置以及安全策略的配置网络拓扑图如下所示。一、基础配置1、对交换机SW2和防火墙的接口以及基本设备的IP进行配置设备接口VLAN接口类型SW2GE0/0/2VLAN 10AccessGE0/0/3VLAN 20AccessGE0/0/1VLAN List10 20Trunk设备接口VLANIPFWGE1/0/1.110172.16.1.254/24GE1/0/1.220172.16.2.254/24GE1/0/0/10.0.0.254/24GE1/0/2/100.1.1.10/24OA ServerEthernet0/0/010.0.0.10/24Web ServerEthernet0/0/010.0.0.20/24DNS ServerEthernet0/0/010.0.0.30/24百度服务器Ethernet0/0/0100.1.1.1/24Clinet1Ethernet0/0/0DHCP获取(172.16.1.90/24)Clinet2Ethernet0/0/0172.16.1.100/24Clinet3Ethernet0/0/0DHCP获取PC1Ethernet0/0/1172.16.2.100/24PC2Ethernet0/0/1DHCP获取二、对防火墙进行配置1、配置DHCP协议在FW上启动DHCP功能并配置不同的全局地址池为接入网络的终端设备分配IP地址。Client1、Client3和PC2通过DHCP获取地址信息。Client2和PC1手工静态配置。 Client1必须通过DHCP获取172.16.1.90/24地址。地址池名称网段/掩码网关DNSdhcp-a172.16.1.0/24172.16.1.25410.0.0.30dhcp-b172.16.2.0/24172.16.2.25410.0.0.302、防火墙安全区域配置设备接口安全区域优先级FWGE1/0/1Trust_A70GE1/0/1.2Trust_B80GE1/0/0DMZ默认GE1/0/2Untrust默认3、防火墙地址组信息设备地址地址族描述信息OA Server10.0.0.10/32DMZ_ServerDMZ区域的OA服 务器Web Server10.0.0.20/32DMZ_ServerDMZ区域的Web服 务器DNS Server10.0.0.30/32DMZ_ServerDMZ区域的DNS服 务器Client1(高管)172.16.1.90/32Trust_A_address高管Client2(财务 部)172.16.1.100/32Trust_A_address财务部Client3(运维 部)172.16.1.0/24 需要去除172.16.1.90和 172.16.1.100。Trust_A_address运维部PC1(技术部)172.16.2.100/32Trust_B_address技术部PC2(市场部)172.16.2.0/24 需要去除172.16.2.100。Trust_B_address市场部管理员172.16.1.10/32Trust_A_address4、管理员配置为FW配置一个配置管理员。要求管理员可以通过Telnet登录到CLI界面对FW进行管理和维护。FW对管理 员进行本地认证。项目数据说明管理员账号密码账号vtyadmin 密码admin123管理员PC的IP地址172.16.1.10/24角色service-admin拥有业务配置和设备监控权限。管理员信任主机172.16.1.0/24登录设备的主机IP地址范围认证类型本地认证管理员角色信息名称权限控制项service-admin策略、对象、网络读写操作面板、监控、系统无三、认证策略配置1、用户认证配置1、部门A分为运维部、高层管理、财务部其中财务部IP地址为静态IP。高管地址DHCP固定分配。2、部门B分为研发部和市场部研发部IP地址为静态IP3、新建一个认证域所有用户属于认证域下组织架构4、根据下表信息创建企业组织架构5、用户密码统一为admin1236、首次登录必须修改密码项目数据认证域名称openlab认证方案Portal接入控制上网行为管理新用户认证选项使用/openlab组权限用户组信息部门A用户组组名A用户组所属组/openlab部门B用户组组名B用户组所属组/openlab高级管理者用户组组名manager用户组所属组/openlab/A运维部用户组组名DevOps用户组所属组/openlab/A财务部用户组组名FD用户组所属组/openlab/A技术部用户组组名TD用户组所属组/openlab/B市场部用户组组名MD用户组所属组/openlab/B用户信息高管用户用户登录名user_001用户显示名Super_user用户所属组/openlab/A/manager不允许多人同时使用该账号登录IP/MAC绑定方式双向绑定IP/MAC地址Client1的MAC项目数据运维部用户用户登录名DevOps_001用户显示名张三用户所属组/openlab/A/DevOps不允许多人同时使用该账号登录财务部用户用户登录名FD_001用户显示名李四用户所属组/openlab/A/FDIP/MAC绑定方式双向绑定IP/MAC地址172.16.1.100不允许多人同时使用该账号登录技术部用户用户登录名TD_001...TD_003用户所属组/openlab/B/TD允许多人同时使用该账号登录市场部用户用户登录名MD_001...MD_005用户所属组/openlab/B/MD不允许多人同时使用该账号登录账号过期时间10天1、高级管理者访问任何区域时需要使用免认证。2、运维部访问DMZ区域时需要进行Portal认证。3、技术部和市场部访问DMZ区域时需要使用匿名认证。4、财务部访问DMZ区域时使用不认证。5、运维部和市场部访问外网时使用Portal认证。6、财务部和技术部不能访问外网环境。故不需要认证策略。项目数据高级管理者认证策略名称policy_auth_01描述高级管理者认证策略源安全区域Trust_A目的安全区域any源地址/地区:Client1目的地址/地区any认证动作免认证运维部认证策略名称policy_auth_02描述运维部_to_DMZ源安全区域Trust_A目的安全区域dmz源地址/地区:Client3目的地址/地区DMZ_Server认证动作Portal认证名称policy_auth_03描述运维部_to_Untrust源安全区域Trust_A目的安全区域untrust源地址/地区:Client3目的地址/地区any认证动作Portal认证技术部认证策略名称policy_auth_04描述技术部_to_DMZ源安全区域Trust_B目的安全区域dmz源地址/地区:PC1目的地址/地区DMZ_Server认证动作匿名认证财务部认证策略名称policy_auth_05描述财务部_to_DMZ源安全区域Trust_A目的安全区域dmz源地址/地区:Client2目的地址/地区DMZ_Server认证动作不认证市场部认证策略名称policy_auth_06描述市场部_to_DMZ源安全区域Trust_B目的安全区域dmz源地址/地区:PC2目的地址/地区DMZ_Server认证动作匿名认证名称policy_auth_07描述市场部_to_Untrust源安全区域Trust_B目的安全区域untrust源地址/地区:PC2目的地址/地区any认证动作Portal认证四、安全策略配置1、配置Telnet策略2、配置DHCP策略3、配置DNS策略4、部门A中分为三个部门运维部、高管、财务。 a.运维部允许随时随地访问DMZ区域并对设备进行管理 b.高管和财务部仅允许访问DMZ区域的OA和Web服务器并且只有HTTP和HTTPS权限。 c.运维部允许在非工作时间访问互联网环境 d.高管允许随时访问互联网环境 e.财务部任何时间都不允许访问互联网环境5、部门B分为两个部门技术部和市场部 a.技术部允许访问DMZ区域中的web服务器并进行管理 b.技术部和市场部允许访问DMZ区域中的OA服务器并且只有HTTP和HTTPS权限。 c.市场部允许访问互联网环境6、每周末公司服务器需要检修维护允许运维部访问即每周末拒绝除运维部以外的流量访问DMZ区 域。7、部门A和部门B不允许存在直接访问流量如果需要传输文件信息则需要通过OA服务器完成。——依 靠默认规则拒绝。策略名称项目policy_01描述防火墙telnet管理源安全区域Trust_A目的安全区域Local源地址管理员目的地址any服务telnet动作允许policy_02描述DHCP协议源安全区域Trust_ATrust_B目的安全区域Local源地址any目的地址any服务自定义服务(UDP、67/68)动作允许policy_03描述DNS协议源安全区域Trust_A,Trust_B目的安全区域dmz源地址Trust_A_address、Trust_B_address目的地址DNS Server服务DNS动作允许policy_04描述运维部_to_DMZ源安全区域Trust_A目的安全区域dmz源地址Client3目的地址DMZ_Server动作允许policy_05描述高管和财务部_to_DMZ 源安全区域Trust_A 目的安全区域dmz 源地址Client1、Client2 目的地址OA Server、Web Server 服务HTTP、HTTPS 动作允许policy_06描述运维部_to_Untrust源安全区域Trust_A目的安全区域untrust源地址Client3目的地址any时间段no_worktime(工作日0-818-23)动作允许policy_07描述高管_to_Untrust源安全区域Trust_A目的安全区域untrust源地址Client1目的地址any动作允许policy_08描述技术部_to_web源安全区域Trust_B目的安全区域dmz源地址PC1目的地址Web Server动作允许policy_09描述技术部和市场部_to_oa源安全区域Trust_B目的安全区域dmz源地址PC1、PC2目的地址OA Server服务HTTP、HTTPS动作允许policy_10描述市场部_to_Untrust源安全区域Trust_B目的安全区域untrust源地址PC2目的地址any动作允许policy_11描述运维检修源安全区域Trust_A,Trust_B目的安全区域dmz源地址Client1、Client2、PC1、PC2目的地址DMZ_Server时间段weekend(周六周日全天)动作拒绝