Fontos értesítés: |
A webes hitelesítés egy olyan folyamat, amely rögzíti a hálózati forgalmat, és átirányítja azt egy bejelentkezési oldalra, ahol a felhasználóknak hitelesíteniük kell a kapcsolatukat. Ez biztosítja, hogy minden weboldali kérés először a hitelesítési oldalra irányuljon. Miután a felhasználók sikeresen hitelesítették magukat, hozzáférhetnek a hálózat többi részéhez vagy az internethez.
A hitelesítési oldal munkamenetenként csak egyszer jelenik meg. A felhasználók általában nem látják újra, kivéve, ha a munkamenetük lejár, vagy ha lezárják a kapcsolatot.
Ebben a cikkben megmutatjuk, hogyan használhatja a webes hitelesítést a vendég WIFI-hez egy VLAN-nal rendelkező "DMZ"-ben.
Megjegyzés: A DMZ általában a külső és a belső hálózat között helyezkedik el, a tűzfal pedig korlátozza a DMZ-ből való hozzáférést a belső hálózathoz és a külső erőforrásokhoz egyaránt. A tűzfal konfigurációja korlátozhatja a DMZ hozzáférést a külső hálózatokhoz/forrásokhoz, ami hatással lehet az internethez vagy külső szerverekhez való hozzáférést igénylő szolgáltatásokra. Szigorú forgalomszűrés: A tűzfalak szigorú forgalomszűrési szabályokat alkalmaznak a biztonság érdekében. Bizonyos típusú forgalom vagy portok blokkolhatók/korlátozhatók, ami hatással van egyes alkalmazásokra/szolgáltatásokra.
- Jelentkezzen be a tűzfal webes felületére, és lépjen a szakaszra:
Először ishozzá kell adnunk a VLAN-t a biztonsági átjáróhoz.
dyn_repppppppp_0- Ellenőrizze, hogy a "DMZ" ki van-e rendelve valamelyik porthoz, ha nincs, akkor ki kell rendelni. A mi esetünkben a "DMZ" a "7-es porthoz van rendelve".
- A következő lépés a "Webes hitelesítés engedélyezése".
- A felhasználók engedélyezéséhez példánkban a "Munkamenet oldalt" fogjuk használni. Ehhez jelölje be a "Munkamenetoldal engedélyezése" négyzetet, és adjon meg egy megfelelő IP-címet. Ne feledje, hogy az IP-cím nem fedheti át az átjáró vagy a hálózatában lévő más eszközök hálózatát.
Megjegyzés: Nem szükséges a "Munkamenetoldal" használata egy megadott címmel, mivel az átjáró bármely webhely elérésének első kísérleténél a felhasználót az engedélyezési oldalra irányítja.
- Lehetőség van további felhasználói adatok, például e-mail cím, telefonszám és egyéb adatok gyűjtésére is. A szabványos űrlap a "Customer User Agreement File" fülön található.
- A következő lépés a webes "Hitelesítési irányelvek összefoglalója" hozzáadása. Amikor egy felhasználó először próbál meg belépni bármelyik webhelyre, ez a szabály átirányítja őt a hitelesítési űrlap oldalára
Példánkban a "DMZ"-ben mindenki számára webes hitelesítést használunk, valamint egy standard hitelesítési formát.
- Szabályzat engedélyezése
- Hozzon létre egy új objektumot a "vlan10" számára.
- Adjon egyértelmű leírást
- Adja meg a "Bejövő interfészt", esetünkben ez a "vlan10"
- A hitelesítési mezőnek tartalmaznia kell - "required" (kötelező)
- Felhasználói hitelesítés kikényszerítése - "Enable"
- Kattintson az "OK" és az "Apply" gombra
- Megjegyzés: A DMZ esetében a https és http szolgáltatásokat kell engedélyeznünk, a DMZ-ből a Zywallra, hogy a hitelesítési oldal elérhető legyen.
Végezze el a szükséges módosításokat a "Default_Alow_DMZ_To_Zywall" nevű szolgáltatáscsoport-szabályon.
-
A következő lépés egy olyan felhasználó létrehozása, amely alatt a "DMZ" zóna minden tagja számára hitelesíteni tudja magát az internet eléréséhez.
-
Kattintson a "Hozzáadás" gombra.
-
Adjon meg egy könnyen érthető felhasználónevet
-
A felhasználó típusaként "user" legyen megadva.
-
Adjon meg egy biztonságos jelszót
- Kattintson az "OK" gombra
Minden szükséges beállítást elvégeztünk az átjáró oldalán, most térjünk át a kapcsoló beállításaira. Ehhez a példához egy Zyxel XGS2220 switchet fogunk használni.
- Jelentkezzen be akapcsoló webes felületére, és lépjen a következő menüpontra:.
Adja hozzá a szükséges VLAN-okat, esetünkben ez a VLAN10. Az 5-től 10-ig bezárólag a portokhoz. Az 5-ös port címkézett lesz, a tűzfalunk ehhez a porthoz lesz csatlakoztatva. A 6-tól 10-ig terjedő portok nem lesznek címkézve, hozzáférési pontok és PC-k lesznek csatlakoztatva hozzá.
Mentse el a módosításokat, és lépjen a "VLAN Port Setup" fülre, hogy megadhassa a szükséges PVID-t az 5-10 portokhoz. Miután elvégezte az összes módosítást, mentse a beállításokat.
A beállítások elkészültek. A teszthez egy Zyxel NWA110AX hozzáférési pontot csatlakoztattunk a 6. porthoz, a 7. porthoz pedig egy PC-t.
Most minden, a hozzáférési ponthoz vagy a 7-10-es portokhoz csatlakoztatott PC-nket az első munkamenetnél a következő oldalra irányítja át, amikor bármelyik webhelyre próbál belépni:

Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.