1 需求分析

  • 部分用户的网络环境将防火墙设置的是二层(透明)透明模式,不是三层路由部署的,并且希望对内网用户上网进行认证。

2 网络拓扑

3 环境说明

  • FW1三层部署直连运营商,公网地址10.88.16.197,内网网关地址192.168.3.1。
  • FW2二层透明部署在网络环境,上下联接口配置二层安全域,策略放行,vswitchif1接口地址192.168.3.2。
  • 终端用户获取192.168.3.0/24网段地址上网,FW2山石防火墙配置Web认证。

4 配置

  • 网络–Web认证–Web认证–开启然后保持页面默认即可。

  • 二层透明防火墙要支持做Web认证,需保证流量经过防火墙,防火墙需要有一个带内管理地址,即在防火墙的vswitchif1接口上配置IP地址。
  • 注意:认证服务需要选择启用。

  • 安全策略首先需要放行二层安全域之间流量经过的DNS服务,具体配置如下图。

  • 配置Web认证的被动认证策略。

  • 安全策略配置完成,具体显示如下图。

  • 对象–用户–本地用户–新建用户。

  • 最终尝试Web认证测试如下图,输入完用户密码之后可以正常上网。

  • 如果接口的认证服务配置是关闭的,Web认证会失败,不会跳出认证界面。

本站所有资源版权均属于原作者所有和网络收集,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。若有侵权联系站长,做下架处理,更多说明请参考 VIP介绍。

最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络我们。

对于会员专享、整站资源、程序软件、视频教程、软件镜像等类型的资料,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关软件商用需另外购买正版,且本站不负责(也没有办法)找到出处。 同样地一些破解软件也是这种情况,但部分软件资料会在下载链接清单。

如果您已经成功付款但是网站没有弹出成功提示,请联系站长提供付款信息为您处理

资料属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求。请您在购买获取之前确认好 是您所需要的资源