Zyxel Firewall [Webové ověřování] - jak nastavit webové ověřování v zóně DMZ

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte originální článek zde: Originální verze

Ověřování webu je proces, který zachycuje síťový provoz a přesměrovává jej na přihlašovací stránku, kde uživatelé musí ověřit své připojení. Tím je zajištěno, že všechny požadavky na webové stránky jsou nejprve přesměrovány na stránku ověřování. Jakmile se uživatelé úspěšně ověří, mohou přistupovat ke zbytku sítě nebo k internetu.

Ověřovací stránka se zobrazí pouze jednou za relaci. Uživatelé ji obvykle znovu neuvidí, pokud jejich relace neskončí nebo pokud neukončí připojení.

V tomto článku si ukážeme, jak používat webové ověřování pro hosty WIFI v "DMZ" s VLAN.

Poznámka: DMZ se obvykle nachází mezi vnější a vnitřní sítí, přičemž brána firewall omezuje přístup z DMZ do vnitřní sítě i k vnějším zdrojům. Konfigurace brány firewall může omezit přístup z DMZ k vnějším sítím/zdrojům, což ovlivní služby, které vyžadují přístup k internetu nebo vnějším serverům. Přísné filtrování provozu: Brány firewall používají přísná pravidla filtrování provozu, aby zajistily bezpečnost. Některé typy provozu nebo porty mohou být blokovány/omezeny, což ovlivňuje některé aplikace/služby.

  • Přihlaste se do webového rozhraní brány firewall a přejděte do části:

Nejprve musíme přidat síť VLAN do bezpečnostní brány.

dyn_repppp_0

  • Zkontrolujte, zda je "DMZ" přiřazen nějakému portu, pokud ne, měl by být přiřazen. V našem případě je "DMZ" přiřazenportu 7.

  • Dalším krokem je "Povolit webové ověřování".
dyn_repppp_1

  • K autorizaci uživatelů v našem příkladu použijeme "Session Page". Za tímto účelem zaškrtněte políčko "Enable Session Page" a zadejte vhodnou IP adresu. Mějte na paměti, že IP adresa se nesmí překrývat s žádnou ze sítí na vaší bráně ani s jinými zařízeními v síti.

Poznámka: Není nutné používat "Session Page" se zadanou adresou, protože při prvním pokusu o přístup na jakékoli stránky brána uživatele přesměruje na autorizační stránku.

  • Také je možné shromažďovat další údaje o uživateli, jako je e-mail, telefonní číslo a další. Standardní formulář se nachází na kartě "Customer User Agreement File".

  • Dalším krokem je přidání webového "Přehledu zásad ověřování". Při prvním pokusu uživatele o přístup na libovolný web jej toto pravidlo přesměruje na stránku s formulářem pro ověření pravosti

V našem příkladu používáme webové ověřování pro všechny v "DMZ" a také standardní formu ověřování.

  • Povolení zásad
  • Vytvořte nový objekt pro svůj "vlan10".
  • Zadejte jasný popis
  • Zadejte "Příchozí rozhraní",v našem případě je to "vlan10".
  • Pole pro ověření by mělo obsahovat - "required" (povinné)
  • Vynutit ověření uživatele - "Enable" (Povolit)
  • Klikněte na "OK" a "Apply"

  • Poznámka: Právě v případě DMZ potřebujeme povolit služby https a http, z DMZ do Zywallu, aby bylo možné se dostat na stránku ověřování.
dyn_repppp_2

Proveďte potřebné změny pomocí pravidla skupiny služeb s názvem "Default_Alow_DMZ_To_Zywall".

  • Dalším krokem je vytvoření uživatele, pod kterým se můžete ověřit pro přístup k internetu pro všechny členy zóny "DMZ".

dyn_repppp_3

  • Klepněte na tlačítko "Přidat".

  • Zadejte snadno srozumitelné uživatelské jméno

  • Typ uživatele by měl být zadán jako "user".

  • Zadejte bezpečné heslo

  • Klikněte na tlačítko "OK"

Provedli jsme všechna potřebná nastavení na straně brány, nyní přejděme k nastavení přepínače. Pro tento příklad použijeme přepínač Zyxel XGS2220.

  • Přihlastese do webového rozhraní přepínače a přejděte na adresu:.
SWITCHING -> VLAN Setup 

Přidejte požadované sítě VLAN, v našem případě je to síť VLAN10. Pro porty 5 až 10 včetně. Port 5 bude označen, náš firewall bude připojen k tomuto portu. Porty 6 až 10 budou neznačené, budou k nim připojeny přístupové body a počítače.


Uložte změny a přejděte na kartu "VLAN Port Setup" a zadejte požadovaný PVID pro porty 5-10. Po provedení všech změn nastavení uložte.

Nastavení je dokončeno. Pro test jsme k portu 6 připojili přístupový bod Zyxel NWA110AX a k portu 7 jsme připojili počítač.

Nyní budou všechny naše počítače připojené k přístupovému bodu nebo portům 7-10 při pokusu o přechod na libovolný web přesměrovány na další stránku při první relaci:


Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 1 z 1
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.