Zyxel Firewall [Webové overovanie] - ako nastaviť webové overovanie v zóne DMZ

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia

Webové overovanie je proces, ktorý zachytáva sieťovú prevádzku a presmeruje ju na prihlasovaciu stránku, kde používatelia musia overiť svoje pripojenie. Tým sa zabezpečí, že všetky požiadavky na webové stránky budú najprv presmerované na stránku overovania. Po úspešnom overení môžu používatelia pristupovať k zvyšku siete alebo internetu.

Overovacia stránka sa zobrazí len raz za reláciu. Používatelia ju zvyčajne neuvidia znova, pokiaľ sa ich relácia neskončí alebo neukončia pripojenie.

V tomto článku vám ukážeme, ako používať webové overovanie pre hosťovské WIFI v "DMZ" s VLAN.

Poznámka: Zvyčajne sa DMZ nachádza medzi vonkajšou a vnútornou sieťou, pričom firewall obmedzuje prístup z DMZ do vnútornej siete aj k vonkajším zdrojom. Konfigurácia brány firewall môže obmedziť prístup z DMZ do vonkajších sietí/zdrojov, čo ovplyvní služby, ktoré vyžadujú prístup na internet alebo externé servery. Prísne filtrovanie prevádzky: Firewally uplatňujú pravidlá prísneho filtrovania prevádzky na zaistenie bezpečnosti. Niektoré typy prevádzky alebo porty môžu byť blokované/obmedzené, čo ovplyvňuje niektoré aplikácie/služby.

  • Prihláste sa do webového rozhrania brány firewall a prejdite do časti:

Najprv musíme pridať sieť VLAN do bezpečnostnej brány

dyn_repppp_0

  • Skontrolujte, či je "DMZ" priradený k nejakému portu, ak nie, mal by byť priradený. V našom prípade je "DMZ" priradený kportu 7

  • Ďalším krokom je "Zapnúť webové overovanie"
dyn_repppp_1

  • Na autorizáciu používateľov v našom príklade použijeme "Session Page". Ak to chcete urobiť, začiarknite políčko "Enable Session Page" (Povoliť stránku relácie) a zadajte vhodnú IP adresu. Majte na pamäti, že adresa IP sa nesmie prekrývať so žiadnou zo sietí na vašej bráne ani s inými zariadeniami vo vašej sieti.

Poznámka: Nie je potrebné používať "Session Page" (Stránku relácie) so zadanou adresou, pretože pri prvom pokuse o prístup na akékoľvek stránky brána presmeruje používateľa na autorizačnú stránku.

  • Taktiež je možné zhromažďovať ďalšie údaje používateľa, napríklad e-mail, telefónne číslo a iné. Štandardný formulár sa nachádza na karte "Súbor dohody so zákazníkom".

  • Ďalším krokom je pridanie webového "Súhrnu zásad overovania". Pri prvom pokuse používateľa o prístup na ľubovoľné webové sídlo ho toto pravidlo presmeruje na stránku s autentifikačným formulárom

V našom príklade používame webové overovanie pre všetkých v "DMZ", ako aj štandardnú formu overovania.

  • Povolenie zásad
  • Vytvorte nový objekt pre váš "vlan10"
  • Uveďte jasný popis
  • Zadajte "Príchodové rozhranie", v našom prípade je to "vlan10"
  • Pole autentifikácie by malo obsahovať - "required"
  • Vynútiť overenie používateľa - "Enable" (Povoliť)
  • Kliknite na "OK" a "Apply" (Použiť)

  • Poznámka: Práve v prípade DMZ musíme povoliť služby https a http, z DMZ do Zywall, aby bolo možné dosiahnuť stránku s overovaním.
dyn_repppp_2

Vykonajte potrebné zmeny pomocou pravidla skupiny služieb s názvom "Default_Alow_DMZ_To_Zywall".

  • Ďalším krokom je vytvorenie používateľa, pod ktorým sa môžete autentifikovať na prístup na internet pre všetkých členov zóny "DMZ".

Go to Configuration > Object > User/Group > User

  • Kliknite na tlačidlo "Pridať".

  • Zadajte ľahko zrozumiteľné meno používateľa

  • Typ používateľa by mal byť zadaný ako "user" (používateľ)

  • Zadajte bezpečné heslo

  • Kliknite na tlačidlo "OK"

Na strane brány sme vykonali všetky potrebné nastavenia, teraz prejdime k nastaveniam prepínača. V tomto príklade použijeme prepínač Zyxel XGS2220.

  • Prihlástesa do webového rozhrania prepínača a prejdite na:
SWITCHING -> VLAN Setup 

Pridajte požadované siete VLAN, v našom prípade je to VLAN10. Pre porty 5 až 10 vrátane. Port 5 bude označený, náš firewall bude pripojený k tomuto portu. Port 6 až 10 bude neoznačený, budú k nemu pripojené prístupové body a počítače.


Uložte zmeny a prejdite na kartu "VLAN Port Setup" (Nastavenie portov VLAN), aby ste zadali požadovaný PVID pre porty 5 až 10. Po vykonaní všetkých zmien uložte nastavenia.

Nastavenia sú hotové. Na test sme pripojili prístupový bod Zyxel NWA110AX k portu 6 a k portu 7 sme pripojili počítač.

Teraz budú všetky naše počítače pripojené k prístupovému bodu alebo portom 7-10 pri pokuse o prechod na ľubovoľnú lokalitu presmerované na ďalšiu stránku pri prvej relácii:


Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
1 z 1 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.