1 需求分析
- 部分用户的网络环境将防火墙设置的是二层(透明)透明模式,不是三层路由部署的,并且希望对内网用户上网进行认证。
2 网络拓扑
3 环境说明
- FW1三层部署直连运营商,公网地址10.88.16.197,内网网关地址192.168.3.1。
- FW2二层透明部署在网络环境,上下联接口配置二层安全域,策略放行,vswitchif1接口地址192.168.3.2。
- 终端用户获取192.168.3.0/24网段地址上网,FW2山石防火墙配置Web认证。
4 配置
- 网络–Web认证–Web认证–开启然后保持页面默认即可。
- 二层透明防火墙要支持做Web认证,需保证流量经过防火墙,防火墙需要有一个带内管理地址,即在防火墙的vswitchif1接口上配置IP地址。
- 注意:认证服务需要选择启用。
- 安全策略首先需要放行二层安全域之间流量经过的DNS服务,具体配置如下图。
- 配置Web认证的被动认证策略。
- 安全策略配置完成,具体显示如下图。
- 对象–用户–本地用户–新建用户。
- 最终尝试Web认证测试如下图,输入完用户密码之后可以正常上网。
- 如果接口的认证服务配置是关闭的,Web认证会失败,不会跳出认证界面。
声明:本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长,进行删除处理。本网站所有内容未经授权请勿转载。本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。