产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【WALL1600下一代防火墙】下一代防火墙使用非接口IP认证

发布时间:2013-09-12
点击量:2470

一、组网需求

    1、通过开启web认证功能,实现内网用户先进行web认证后才能上网。

    2、若不希望内网用户看到设备接口IP地址,也可以使用非接口IP地址认证,以下使用1.1.1.1地址。即认证的重定向页面显示的是:http://1.1.1.1,而不是真实的接口IP地址。

 

二、网络拓扑

       

 

三、配置要点

       1、配置接口

       2、配置路由

       3、配置NAT规则

       4、配置认证用户

       5、配置web认证

      增加认证IP,使用非接口IP1.1.1.1

      用户唯一性检查:检查账号同时只有一个IP地址使用,若不开启唯一性检查,则同一个账号可同时多人登录。

      空闲超时时间:若用户在设置的时间内没有流量增加,则认为用户已经下线,会将此用户从在线列表里删除。

       6、配置安全策略

      高级选项里勾选”web认证接入“,选择配置好的用户组。

 

四、操作步骤

       1、配置接口

            进入菜单--网络管理--接口--接口--编辑ge2和ge4接口

         

            

            

       2、配置路由

            

            

       3、配置NAT规则

            

            

       4、配置认证用户

            

            

            

       5、配置web认证

            

       6、配置安全策略

            

         

 

五、验证效果

       

       

       

 

 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式