当前位置: 首页 > news >正文

SEC_FirePower 第二天作业

news 2025/7/26 16:13:15

实验拓扑:

Firepower实验拓扑

环境描述:

Firepower实验拓扑

  1. 设备:本拓扑中包含两台防火墙,vFTD防火墙和ASAv防火墙为虚拟墙;三台路由器(Outside、Inside和DMZ);一台域控制器(WIN2008AD);一台FMC;三台WIN10(AD Win10、MGMT Win10、SSLVPN Win10);一台ISE2.1。
  2. 连接方式:本拓扑中的设备均为虚拟机桥接。
  3. 地址范围:
    1. Inside:10.1.1.1/24
    2. FMC:10.1.1.100/24
    3. AD WIN10:10.1.1.201/24
    4. MGMT Win10:10.1.1.202/24
    5. VyOS_Outside:202.100.1.1/24
    6. DMZ:192.168.1.1/24
    7. WIN2008:192.168.1.244/24
    8. ISE:192.168.1.241/24
    9. vFTD:

G0/0——202.100.1.10/24

G0/1——10.1.1.10/24

G0/2——192.168.1.10/24

MGMT——10.1.1.200/24

  1. 用户密码:

Chrome浏览器已做好书签

ISE:                    username:admin              password:Cisc0123

WIN2008:          username:administrator   password:Cisc0123

FTD:                  username:admin              password:Cisc0@123

FireAMP底层:                                             password:Cisc0123

FireAMP上层:   username:admin@cisco.com   password:Cisc0123

FMC:                 username:admin              password:Cisc0123

WIN10_AD:       username:fpuser              password:Cisc0123

WIN10_MGMT:     username:qytuser            password:Cisc0123

SSLVPN:            username:administrator   password:Cisc0123

  1. 注意事项:
  1. 配置前请先正确恢复快照,以免之前同学留下的配置影响实验;
  2. Windows Server 2008的域、DNS及证书相关的服务需要自己配置;
  3. 统一域名:qytang.com。

实验需求:

  1. 禁止Inside网络到WIN2008(192.168.1.244)和ISE(192.168.1.241)的SSH和Telnet流量,其他流量放行。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图#

  1. 放行Inside网络访问Internet的HTTP,HTTPS,FTP流量。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 禁止Inside网络Telnet访问Outside路由器(202.100.1.1),但允许Telnet访问Internet。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 放行Inside网络发起的ICMP流量,但是禁止ICMP流量访问主机8.8.8.8。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 放行vFTD(10.1.1.200)和FMC(10.1.1.100)访问Internet的所有流量。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 放行WIN2008(192.168.1.244)访问Internet的DNS流量。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 放行用户所有上网流量,禁止用户使用QQ。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 禁止用户访问京东和淘宝,禁止用户使用搜索引擎(需要修改HTTP Response页面和Interactive Block with reset选项)。

注意:用IE浏览器测试

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 创建Security Intelligence域名白名单(京东)和IP黑名单(10.1.1.201,测试后删除),需要有日志和截图。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

http://www.xdnf.cn/news/1186363.html

相关文章:

  • Keepalived 原理及配置(高可用)
  • ubuntu22.04.4锁定内核应对海光服务器升级内核无法启动问题
  • 【Docker项目实战】在Docker环境下部署go-file文件分享工具
  • 5G基站信号加速器!AD8021ARZ-REEL7亚德诺 超低噪声高速电压放大器 专利失真消除技术!
  • 从零开发Java坦克大战:架构设计与难点突破 (下)
  • C++ 多线程同步机制详解:互斥锁、条件变量与原子操作
  • 电子电气架构 --- 车载软件与样件产品交付的方法
  • TDengine 转化函数 TO_TIMESTAMP 用户手册
  • Python 程序设计讲义(21):循环结构——while循环
  • Leetcode力扣解题记录--第21题(合并链表)
  • C++ 常用的数据结构(适配器容量:栈、队列、优先队列)
  • [NPUCTF2020]ReadlezPHP
  • 基于深度学习的图像分类:使用Vision Transformer(ViT)实现高效分类
  • 【RDMA】Adapters PRM Mellanox Adapters Programmer’s Reference mellanox网卡编程手册0.52
  • Lua(数据库访问)
  • 【开发杂谈】用AI玩AI聊天游戏:使用 Electron 和 Python 开发大模型语音聊天软件
  • Web攻防-业务逻辑篇密码找回重定向目标响应包检验流程跳过回显泄露验证枚举
  • 前端核心进阶:从原理到手写Promise、防抖节流与深拷贝
  • OneCode3.0 Gallery 组件前后端映射机制:从注解配置到前端渲染的完整链路
  • [NLP]UPF+RTL联合仿真的VCS命令及UPF-aware 波形工具的使用
  • FPGA Verilog 入门语法指南
  • centos7安装docker命令
  • Scrapy
  • Qwen3-235B-A22B-Thinking-2507 - 开源思维推理模型的新标杆
  • 第二十天(正则表达式与功能实际运用)
  • VR 技术在污水处理领域的创新性应用探索​
  • STM32与ADS1220实现多通道数据采集的完整分析和源程序
  • 算法:数组part02: 209. 长度最小的子数组 +
  • SpringBoot整合Liquibase提升数据库变更的可控性、安全性、自动化程度(最详细)
  • 嵌入式学习-(李宏毅)机器学习(3)-day30