交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求
1、通过开启web认证功能,实现内网用户先进行web认证后才能上网。
2、若不希望内网用户看到设备接口IP地址,也可以使用非接口IP地址认证,以下使用1.1.1.1地址。即认证的重定向页面显示的是:http://1.1.1.1,而不是真实的接口IP地址。
二、网络拓扑
三、配置要点
1、配置接口
2、配置路由
3、配置NAT规则
4、配置认证用户
5、配置web认证
增加认证IP,使用非接口IP1.1.1.1
用户唯一性检查:检查账号同时只有一个IP地址使用,若不开启唯一性检查,则同一个账号可同时多人登录。
空闲超时时间:若用户在设置的时间内没有流量增加,则认为用户已经下线,会将此用户从在线列表里删除。
6、配置安全策略
高级选项里勾选”web认证接入“,选择配置好的用户组。
四、操作步骤
1、配置接口
进入菜单--网络管理--接口--接口--编辑ge2和ge4接口
2、配置路由
3、配置NAT规则
4、配置认证用户
5、配置web认证
6、配置安全策略
五、验证效果