1.1.1 认证模板
1. 本地Portal
【应用场景】
Web认证场景中,选择本地Portal认证时,当未认证用户访问外网时,防火墙会将访问页面重定向到内置Portal认证页面,用户通过认证才能继续访问外网资源。
【注意事项】
本地Portal认证和外部Portal认证,只能选择其中一种认证方式。开启本地Portal认证,外部Portal认证功能将会自动关闭,反之亦然。
【操作步骤】
(1) 点击[对象]>>[用户认证]>>[认证模板]>>[本地Portal]菜单项。
(2) 点击
开启本地Portal认证功能,根据实际业务设置认证端口、设置在认证页面是否显示修改密码的按钮和设置认证通过后的跳转页面。
说明:若无特殊需求,推荐使用默认设置。
(3) 确认配置无误,点击<应用>按钮。
2. 外部Portal
【应用场景】
Web认证场景中,选择外部Portal认证时,当未认证用户访问外网时,防火墙会将访问页面重定向到Portal服务器上的Portal认证页面,用户通过认证才能继续访问外网资源。
【注意事项】
本地Portal认证和外部Portal认证,只能选择其中一种认证方式。开启本地Portal认证,外部Portal认证功能将会自动关闭,反之亦然。
【操作步骤】
(1) 点击[对象]>>[用户认证]>>[认证模板]>>[外部Portal]菜单项。
(2) 点击开启外部Portal认证功能,根据实际业务设置认证模板。
配置项 |
说明 |
配置方法 |
Portal认证模板1名称 |
Portal认证模板名称。 |
[示例] template_1 |
Portal服务器URL |
服务器上的Portal认证页面URL。设备与服务器必须网络互通,否则将会导致认证页面无法弹出。 |
[示例] http://www.123.com/ |
nas配置 |
设置防火墙与服务器通信的IP或接口。 在多出口情况下,NAS必须设置为去往服务器的接口或接口IP地址。 |
[示例] 默认 |
URL参数定制参数 |
定制重定向URL(Portal认证页面)格式,可以选择重定向URL中是否携带指定字段以及这些是否加密显示。 参数定制必须与服务器侧配置保持一致,否则将会导致认证页面无法弹出。 |
- |
(3) 根据以下信息,配置Portal服务器参数。
配置项 |
说明 |
配置方法 |
基础信息 |
||
Portal服务器IP地址 |
Portal服务器的IPv4地址。 |
[示例] 1.1.1.1 |
端口 |
服务器用来和设备进行Portal报文交互的端口号,必须和服务器实际使用的端口号一致。 |
[示例] 50100 |
共享密钥 |
设备与认证服务器之间的通信密钥,必须与服务器侧配置保持一致。 在认证过程中,设备与认证服务器间通过密钥对部分数据进行加密,以加强安全性。 |
[示例] Test@123 |
发送源 |
在NAT场景下,开启URL参数定制中nas-ip字段时,必须配置发送源为去往服务器的出接口。 |
- |
无感知 |
开启后,用户上网只需输入一次用户名和密码,后续无需认证可直接上网。 |
[示例] 开启 |
高级配置 |
||
服务器探测 |
用于定时检测Portal服务器是否可用,开启用户逃生功能时,需要开启此功能。 |
[示例] 开启 |
服务器探测协议类型 |
设备探测服务器是否可用,所使用的协议类型。 |
[示例] ICMP |
探测周期 |
设备发送探测报文的时间周期,单位为秒。 |
[示例] 30 |
探测重试次数 |
设备未收到服务器应答报文时,重复发送探测报文的次数。当连续发送次数达到设置的探测重试次数后,认为服务器不可用。 |
[示例] 3 |
逃生功能 |
开启后,当服务器不可用时,新接入网络的用户无需认证即可访问网络资源。如果网络中有关键业务不允许中断,则可以开启此功能,当Portal服务器出现异常时,可以保证业务不受影响。 服务器恢复后,会将临时放行的用户踢下线,用户需要重新认证才能上线。 |
[示例] 开启 |
侦听端口 |
||
侦听端口 |
设备用来和服务器进行Portal报文交互的端口号,必须和服务器侧配置的端口号一致。 |
[示例] 2000 |
(4) 确认配置无误,点击<应用>按钮。
【后续处理】
点击页面右上角的<新增>、<删除>按钮可以继续添加Portal认证模板或删除指定模板。
