交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求:
1、防火墙架设在出口位置,作为内网用户的网关,现需要实现内网用户必须认证成功后才允许上网。
2、内网用户为192.168.100.0/24网段。
二、组网拓扑:
三、配置要点:
1、配置认证功能
“安全策略表” 和 “可使用的服务列表”都需要点击下“添加”,否则即使用户认证成功了,也无法正常上网
2、配置安全规则
安全规则的高级选项里勾选 “用户认证”,且必须放通“firewall_auth”服务
3、客户端安装使用
四、配置步骤
安装客户端软件的认证方式拓扑及配置思路与web用户认证一样
以下主要介绍重点部分,其他配置参考web认证方式
1、启用基于客户端的用户认证
2、配置允许客户端用户认证的包过滤规则:安全策略---->安全规则
3、在NAT规则上开启用户认证功能:安全策略------>安全规则
4、在PC机上安装认证客户端
在防火墙出厂附带堆叠光盘里面找到认证客户端:光盘资料-Ikey Driver-User Auth
把以上文件拷贝到电脑运行
点击设置――服务器配置,把认证服务器配置成防火墙内网IP
客户端登陆测试