Zyxel tűzfal [Webes hitelesítés] - hogyan kell beállítani a webes hitelesítést a DMZ zónában?

További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

A webes hitelesítés egy olyan folyamat, amely rögzíti a hálózati forgalmat, és átirányítja azt egy bejelentkezési oldalra, ahol a felhasználóknak hitelesíteniük kell a kapcsolatukat. Ez biztosítja, hogy minden weboldali kérés először a hitelesítési oldalra irányuljon. Miután a felhasználók sikeresen hitelesítették magukat, hozzáférhetnek a hálózat többi részéhez vagy az internethez.

A hitelesítési oldal munkamenetenként csak egyszer jelenik meg. A felhasználók általában nem látják újra, kivéve, ha a munkamenetük lejár, vagy ha lezárják a kapcsolatot.

Ebben a cikkben megmutatjuk, hogyan használhatja a webes hitelesítést a vendég WIFI-hez egy VLAN-nal rendelkező "DMZ"-ben.

Megjegyzés: A DMZ általában a külső és a belső hálózat között helyezkedik el, a tűzfal pedig korlátozza a DMZ-ből való hozzáférést a belső hálózathoz és a külső erőforrásokhoz egyaránt. A tűzfal konfigurációja korlátozhatja a DMZ hozzáférést a külső hálózatokhoz/forrásokhoz, ami hatással lehet az internethez vagy külső szerverekhez való hozzáférést igénylő szolgáltatásokra. Szigorú forgalomszűrés: A tűzfalak szigorú forgalomszűrési szabályokat alkalmaznak a biztonság érdekében. Bizonyos típusú forgalom vagy portok blokkolhatók/korlátozhatók, ami hatással van egyes alkalmazásokra/szolgáltatásokra.

  • Jelentkezzen be a tűzfal webes felületére, és lépjen a szakaszra:

Először ishozzá kell adnunk a VLAN-t a biztonsági átjáróhoz.

dyn_repppppppp_0

  • Ellenőrizze, hogy a "DMZ" ki van-e rendelve valamelyik porthoz, ha nincs, akkor ki kell rendelni. A mi esetünkben a "DMZ" a "7-es porthoz van rendelve".

  • A következő lépés a "Webes hitelesítés engedélyezése".
dyn_repppppppp_1

  • A felhasználók engedélyezéséhez példánkban a "Munkamenet oldalt" fogjuk használni. Ehhez jelölje be a "Munkamenetoldal engedélyezése" négyzetet, és adjon meg egy megfelelő IP-címet. Ne feledje, hogy az IP-cím nem fedheti át az átjáró vagy a hálózatában lévő más eszközök hálózatát.

Megjegyzés: Nem szükséges a "Munkamenetoldal" használata egy megadott címmel, mivel az átjáró bármely webhely elérésének első kísérleténél a felhasználót az engedélyezési oldalra irányítja.

  • Lehetőség van további felhasználói adatok, például e-mail cím, telefonszám és egyéb adatok gyűjtésére is. A szabványos űrlap a "Customer User Agreement File" fülön található.

  • A következő lépés a webes "Hitelesítési irányelvek összefoglalója" hozzáadása. Amikor egy felhasználó először próbál meg belépni bármelyik webhelyre, ez a szabály átirányítja őt a hitelesítési űrlap oldalára

Példánkban a "DMZ"-ben mindenki számára webes hitelesítést használunk, valamint egy standard hitelesítési formát.

  • Szabályzat engedélyezése
  • Hozzon létre egy új objektumot a "vlan10" számára.
  • Adjon egyértelmű leírást
  • Adja meg a "Bejövő interfészt", esetünkben ez a "vlan10"
  • A hitelesítési mezőnek tartalmaznia kell - "required" (kötelező)
  • Felhasználói hitelesítés kikényszerítése - "Enable"
  • Kattintson az "OK" és az "Apply" gombra

  • Megjegyzés: A DMZ esetében a https és http szolgáltatásokat kell engedélyeznünk, a DMZ-ből a Zywallra, hogy a hitelesítési oldal elérhető legyen.
dyn_repppppppp_2

Végezze el a szükséges módosításokat a "Default_Alow_DMZ_To_Zywall" nevű szolgáltatáscsoport-szabályon.

  • A következő lépés egy olyan felhasználó létrehozása, amely alatt a "DMZ" zóna minden tagja számára hitelesíteni tudja magát az internet eléréséhez.

dyn_repppppppp_3
  • Kattintson a "Hozzáadás" gombra.

  • Adjon meg egy könnyen érthető felhasználónevet

  • A felhasználó típusaként "user" legyen megadva.

  • Adjon meg egy biztonságos jelszót

  • Kattintson az "OK" gombra

Minden szükséges beállítást elvégeztünk az átjáró oldalán, most térjünk át a kapcsoló beállításaira. Ehhez a példához egy Zyxel XGS2220 switchet fogunk használni.

  • Jelentkezzen be akapcsoló webes felületére, és lépjen a következő menüpontra:.
dyn_repppppppp_4

Adja hozzá a szükséges VLAN-okat, esetünkben ez a VLAN10. Az 5-től 10-ig bezárólag a portokhoz. Az 5-ös port címkézett lesz, a tűzfalunk ehhez a porthoz lesz csatlakoztatva. A 6-tól 10-ig terjedő portok nem lesznek címkézve, hozzáférési pontok és PC-k lesznek csatlakoztatva hozzá.


Mentse el a módosításokat, és lépjen a "VLAN Port Setup" fülre, hogy megadhassa a szükséges PVID-t az 5-10 portokhoz. Miután elvégezte az összes módosítást, mentse a beállításokat.

A beállítások elkészültek. A teszthez egy Zyxel NWA110AX hozzáférési pontot csatlakoztattunk a 6. porthoz, a 7. porthoz pedig egy PC-t.

Most minden, a hozzáférési ponthoz vagy a 7-10-es portokhoz csatlakoztatott PC-nket az első munkamenetnél a következő oldalra irányítja át, amikor bármelyik webhelyre próbál belépni:


A szakasz cikkei

Hasznos volt ez a cikk?
1/1 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.