Zyxel Firewall [Autentificare Web] - cum să configurați autentificarea Web în zona DMZ

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Aviz important:
Stimate client, vă rugăm să fiți conștienți de faptul că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu acuratețe. Dacă există întrebări sau discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală

Autentificarea web este un proces care captează traficul de rețea și îl redirecționează către o pagină de autentificare în care utilizatorii trebuie să își autentifice conexiunea. Astfel, se asigură că toate solicitările de pagini web sunt mai întâi direcționate către pagina de autentificare. Odată ce utilizatorii se autentifică cu succes, aceștia pot accesa restul rețelei sau internetul.

Pagina de autentificare este afișată o singură dată pe sesiune. De obicei, utilizatorii nu o vor mai vedea decât dacă sesiunea lor se termină sau dacă închid conexiunea.

În acest articol, vă vom arăta cum să utilizați autentificarea Web pentru WIFI pentru oaspeți într-un "DMZ" cu VLAN.

Notă: În mod obișnuit, DMZ-ul este situat între rețelele externe și interne, firewall-ul restricționând accesul din DMZ atât la rețeaua internă, cât și la resursele externe. Configurația firewall-ului poate restricționa accesul DMZ la rețelele/resursele externe, afectând serviciile care necesită acces la internet sau la serverele externe. Filtrarea strictă a traficului: Firewall-urile aplică reguli stricte de filtrare a traficului pentru a asigura securitatea. Anumite tipuri de trafic sau porturi pot fi blocate/restricționate, afectând anumite aplicații/servicii.

  • Conectați-vă la interfața web a firewall-ului dvs. și accesați secțiunea:

Înprimul rând, trebuie să adăugăm VLAN-ul la Security Gateway

Configuration > Network > Interface > VLAN > Add

  • Verificați dacă "DMZ" este atribuit vreunui port, dacă nu, ar trebui să fie atribuit. În cazul nostru, "DMZ" este atribuit la "portul 7".

  • Următorul pas este "Enable Web Authentication" (Activează autentificarea web).
dyn_repppppppp_1

  • Pentru a autoriza utilizatorii din exemplul nostru, vom folosi "Session Page". Pentru a face acest lucru, bifați caseta "Enable Session Page" (Activează pagina de sesiune) și specificați o adresă IP convenabilă. Rețineți că adresa IP nu trebuie să se suprapună cu niciuna dintre rețelele de pe gateway-ul dvs. sau cu alte dispozitive din rețea.

Notă: Nu este necesar să folosiți o "Session Page" cu o adresă specificată, deoarece la prima încercare de accesare a oricărui site, gateway-ul va direcționa utilizatorul către pagina de autorizare.

  • De asemenea, este posibil să se colecteze date suplimentare despre utilizator, cum ar fi e-mail, număr de telefon și altele. Formularul standard se găsește în fila "Customer User Agreement File".

  • Următorul pas este adăugarea Web "Authentication Policy Summary" (Rezumatul politicii de autentificare). Prima dată când un utilizator încearcă să acceseze orice site, această regulă îl va redirecționa către pagina formularului de autentificare

În exemplul nostru, folosim autentificarea web pentru toți cei din "DMZ", precum și o formă standard de autentificare.

  • Activați politica
  • Creați un obiect nou pentru "vlan10"
  • Dați o descriere clară
  • Specificați "Incoming Interface" (Interfața de intrare), în cazul nostru este "vlan10"
  • Câmpul de autentificare trebuie să conțină - "required" (obligatoriu)
  • Forțați autentificarea utilizatorului - "Enable"
  • Faceți clic pe "OK" și "Apply".

  • Notă : În cazul DMZ, trebuie să permitem serviciile https și http, din DMZ către Zywall, astfel încât pagina de autentificare să poată fi accesată.
dyn_repppppppp_2

Efectuați modificările necesare cu Regula grupului de servicii numită "Default_Alow_DMZ_To_Zywall"

  • Următorul pas este crearea unui utilizator sub care să vă puteți autentifica pentru a accesa internetul pentru toți membrii zonei "DMZ".

dyn_repppppppp_3

  • Faceți clic pe "Add" (Adăugare).

  • Introduceți un nume de utilizator care să fie ușor de înțeles

  • Tipul de utilizator trebuie să fie specificat ca "user" (utilizator)

  • Furnizați o parolă sigură

  • Faceți clic pe "OK"

Am făcut toate setările necesare pe partea de gateway, acum să trecem la setările comutatorului. Pentru acest exemplu vom folosi un switch Zyxel XGS2220.

  • Conectați-văla interfața web a comutatorului și accesați:
dyn_repppppppp_4

Adăugați VLAN-urile necesare, în cazul nostru este VLAN10. Pentru porturile de la 5 la 10 inclusiv. Portul 5 va fi etichetat, firewall-ul nostru va fi conectat la acest port. Porturile 6 până la 10 vor fi neetichetate, punctele de acces și PC-urile vor fi conectate la acesta.


Salvați modificările și mergeți la fila "VLAN Port Setup" (Configurare port VLAN) pentru a specifica PVID-ul necesar pentru porturile 5-10. După ce ați efectuat toate modificările, salvați setările.

Setările sunt gata. Pentru test, am conectat un punct de acces Zyxel NWA110AX la portul 6 și am conectat un PC la portul 7.

Acum, toate PC-urile noastre conectate la punctul de acces sau la porturile 7-10 vor fi redirecționate către pagina următoare la prima sesiune atunci când încearcă să acceseze orice site:


Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
1 din 1 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.