聚焦办公终端数据安全,守护企业核心资产,企业办公数据安全交流会
预约直播
产品
< 返回主菜单
产品中心
产品

交换机

交换机所有产品
< 返回产品
交换机主页
交换机

无线

无线所有产品
< 返回产品
无线主页
无线

云桌面

云桌面产品方案中心
< 返回产品
云桌面主页
云桌面

安全

安全所有产品
< 返回产品
安全主页
安全

【WALL1600下一代防火墙】下一代防火墙使用非接口IP认证

发布时间:2013-09-12
点击量:2479

一、组网需求

    1、通过开启web认证功能,实现内网用户先进行web认证后才能上网。

    2、若不希望内网用户看到设备接口IP地址,也可以使用非接口IP地址认证,以下使用1.1.1.1地址。即认证的重定向页面显示的是:http://1.1.1.1,而不是真实的接口IP地址。

 

二、网络拓扑

       

 

三、配置要点

       1、配置接口

       2、配置路由

       3、配置NAT规则

       4、配置认证用户

       5、配置web认证

      增加认证IP,使用非接口IP1.1.1.1

      用户唯一性检查:检查账号同时只有一个IP地址使用,若不开启唯一性检查,则同一个账号可同时多人登录。

      空闲超时时间:若用户在设置的时间内没有流量增加,则认为用户已经下线,会将此用户从在线列表里删除。

       6、配置安全策略

      高级选项里勾选”web认证接入“,选择配置好的用户组。

 

四、操作步骤

       1、配置接口

            进入菜单--网络管理--接口--接口--编辑ge2和ge4接口

         

            

            

       2、配置路由

            

            

       3、配置NAT规则

            

            

       4、配置认证用户

            

            

            

       5、配置web认证

            

       6、配置安全策略

            

         

 

五、验证效果

       

       

       

 

 

相关产品

返回顶部

收起
请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式