当前位置: 首页 > news >正文

SEC_FirePower 第二天作业

news 2025/7/27 16:14:09

实验拓扑:

Firepower实验拓扑

环境描述:

Firepower实验拓扑

  1. 设备:本拓扑中包含两台防火墙,vFTD防火墙和ASAv防火墙为虚拟墙;三台路由器(Outside、Inside和DMZ);一台域控制器(WIN2008AD);一台FMC;三台WIN10(AD Win10、MGMT Win10、SSLVPN Win10);一台ISE2.1。
  2. 连接方式:本拓扑中的设备均为虚拟机桥接。
  3. 地址范围:
    1. Inside:10.1.1.1/24
    2. FMC:10.1.1.100/24
    3. AD WIN10:10.1.1.201/24
    4. MGMT Win10:10.1.1.202/24
    5. VyOS_Outside:202.100.1.1/24
    6. DMZ:192.168.1.1/24
    7. WIN2008:192.168.1.244/24
    8. ISE:192.168.1.241/24
    9. vFTD:

G0/0——202.100.1.10/24

G0/1——10.1.1.10/24

G0/2——192.168.1.10/24

MGMT——10.1.1.200/24

  1. 用户密码:

Chrome浏览器已做好书签

ISE:                    username:admin              password:Cisc0123

WIN2008:          username:administrator   password:Cisc0123

FTD:                  username:admin              password:Cisc0@123

FireAMP底层:                                             password:Cisc0123

FireAMP上层:   username:admin@cisco.com   password:Cisc0123

FMC:                 username:admin              password:Cisc0123

WIN10_AD:       username:fpuser              password:Cisc0123

WIN10_MGMT:     username:qytuser            password:Cisc0123

SSLVPN:            username:administrator   password:Cisc0123

  1. 注意事项:
  1. 配置前请先正确恢复快照,以免之前同学留下的配置影响实验;
  2. Windows Server 2008的域、DNS及证书相关的服务需要自己配置;
  3. 统一域名:qytang.com。

实验需求:

  1. 禁止Inside网络到WIN2008(192.168.1.244)和ISE(192.168.1.241)的SSH和Telnet流量,其他流量放行。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图#

  1. 放行Inside网络访问Internet的HTTP,HTTPS,FTP流量。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 禁止Inside网络Telnet访问Outside路由器(202.100.1.1),但允许Telnet访问Internet。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 放行Inside网络发起的ICMP流量,但是禁止ICMP流量访问主机8.8.8.8。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 放行vFTD(10.1.1.200)和FMC(10.1.1.100)访问Internet的所有流量。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 放行WIN2008(192.168.1.244)访问Internet的DNS流量。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 放行用户所有上网流量,禁止用户使用QQ。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 禁止用户访问京东和淘宝,禁止用户使用搜索引擎(需要修改HTTP Response页面和Interactive Block with reset选项)。

注意:用IE浏览器测试

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 创建Security Intelligence域名白名单(京东)和IP黑名单(10.1.1.201,测试后删除),需要有日志和截图。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

http://www.lryc.cn/news/599327.html

相关文章:

  • 软件异常读写威胁硬盘安全:从过往案例到防护之道
  • Linux运维新人自用笔记(Rsync远程传输备份,服务端、邮箱和客户端配置、脚本)
  • 网络资源模板--基于Android Studio 实现的天气预报App
  • Inception网络架构:深度学习视觉模型的里程碑
  • Java-Properties类和properties文件详解
  • android app适配Android 15可以在Android studio自带的模拟器上进行吗,还是说必须在真机上进行
  • 【Android Studio】安装Trae插件后Android Studio 启动崩溃问题处理
  • AR眼镜重塑外科手术导航:精准“透视”新突破
  • 深入理解 TCP 协议:从原理到实践的技术解析
  • 机器学习之knn算法保姆级教学
  • 扣子平台之提示词生成
  • 双指针算法介绍及使用(下)
  • 进阶向:基于Python的局域网聊天工具(端对端加密)
  • Amazon Bedrock中的Stability AI文本转图像模型:技术原理、应用实践与未来趋势
  • 创始人IP:知识变现的核心资产
  • RAG实战指南 Day 24:上下文构建与提示工程
  • winform表格DataGridView多个单元格批量输入数字
  • 瑞萨电子RA-T MCU系列新成员RA2T1——电机控制专家
  • MySQL性能优化配置终极指南
  • 详谈OSI七层模型和TCP/IP四层模型以及tcp与udp为什么是4层,http与https为什么是7层
  • Kotlin 数据容器 - List(List 概述、创建 List、List 核心特性、List 元素访问、List 遍历)
  • STM32与ADS1220实现多通道数据采集的完整分析和源程序
  • 【WPS】office邮件合并,怎么将数据源excel中的下一条拼接在文档中的下一个位置
  • 目标导向的强化学习:问题定义与 HER 算法详解—强化学习(19)
  • Android Kotlin 协程全面指南
  • C++ : list的模拟
  • 【数据结构】长幼有序:树、二叉树、堆与TOP-K问题的层次解析(含源码)
  • 安全风险监测平台:被动应对向主动预防的转变
  • Nginx 安装与 HTTPS 配置指南:使用 OpenSSL 搭建安全 Web 服务器
  • 【IDEA】idea怎么修改注册的用户名称?