Önemli Uyarı: |
Web kimlik doğrulaması, ağ trafiğini yakalayan ve kullanıcıların bağlantılarını doğrulamaları gereken bir oturum açma sayfasına yönlendiren bir işlemdir. Bu, tüm web sayfası isteklerinin ilk olarak kimlik doğrulama sayfasına yönlendirilmesini sağlar. Kullanıcılar kimliklerini başarıyla doğruladıktan sonra ağın geri kalanına veya internete erişebilirler.
Kimlik doğrulama sayfası her oturumda yalnızca bir kez gösterilir. Kullanıcılar genellikle oturumları zaman aşımına uğramadıkça veya bağlantıyı kapatmadıkça bu sayfayı bir daha görmezler.
Bu makalede, VLAN ile bir "DMZ" içinde misafir WIFI için Web kimlik doğrulamasının nasıl kullanılacağını göstereceğiz.
Not: Tipik olarak, DMZ harici ve dahili ağlar arasında yer alır ve güvenlik duvarı DMZ'den hem dahili ağa hem de harici kaynaklara erişimi kısıtlar. Güvenlik duvarı yapılandırması, DMZ'nin harici ağlara/kaynaklara erişimini kısıtlayarak İnternet'e veya harici sunuculara erişim gerektiren hizmetleri etkileyebilir. Sıkı Trafik Filtreleme: Güvenlik duvarları güvenliği sağlamak için katı trafik filtreleme kuralları uygular. Bazı uygulamaları/hizmetleri etkileyen belirli trafik türleri veya bağlantı noktaları engellenebilir/kısıtlanabilir.
- Güvenlik duvarınızın web arayüzünde oturum açın ve bölüme gidin:
İlk olarak,VLAN'ı Security Gateway'e eklememiz gerekir
dyn_repppp_0- "DMZ" nin herhangi bir porta atanıp atanmadığını kontrol edin, atanmamışsa atanmalıdır. Bizim durumumuzda "DMZ" "port 7" ye atanmıştır
- Bir sonraki adım "Web Kimlik Doğrulamasını Etkinleştir"
Configuration > Web Authentication > Enable Web Authentication
- Örneğimizde kullanıcıları yetkilendirmek için "Oturum Sayfasını" kullanacağız. Bunu yapmak için "OturumSayfasını Etkinleştir" kutusunu işaretleyin ve uygun bir IP adresi belirleyin. IP adresinin ağ geçidinizdeki veya ağınızdaki diğer cihazlardaki ağlardan herhangi biriyle çakışmaması gerektiğini unutmayın.
Not: Belirli bir adrese sahip bir "Oturum Sayfası" kullanmak gerekli değildir, çünkü herhangi bir siteye ilk erişim denemesinde ağ geçidi kullanıcıyı yetkilendirme sayfasına yönlendirecektir.
- E-posta, telefon numarası ve diğerleri gibi ek kullanıcı verilerini toplamak da mümkündür. Standart form "Müşteri Kullanıcı Sözleşmesi Dosyası" sekmesinde yer almaktadır.
- Bir sonraki adım Web "Kimlik Doğrulama Politikası Özeti" eklemektir. Bir kullanıcı herhangi bir siteye ilk kez erişmeye çalıştığında, bu kural onu kimlik doğrulama formu sayfasına yönlendirecektir
Örneğimizde, "DMZ"deki herkes için web kimlik doğrulamasının yanı sıra standart bir kimlik doğrulama biçimi kullanıyoruz.
- Politikayı Etkinleştir
- "vlan10" içinYeni Bir Nesne Oluşturun
- Net bir açıklama yapın
- "Gelen Arayüzü" belirtin, bizim durumumuzda bu "vlan10"
- Kimlik doğrulama alanı - "required" içermelidir
- Kullanıcı Kimlik Doğrulamasını Zorla - "Etkinleştir"
- "Tamam" ve "Uygula"ya tıklayın
- Not: DMZ durumunda, kimlik doğrulama sayfasına ulaşılabilmesi için DMZ'den Zywall'a https ve http servislerine izin vermemiz gerekir.
Go to Configuration > Object > Service > Service Group
"Default_Alow_DMZ_To_Zywall" isimli Hizmet Grubu Kuralı ile gerekli değişiklikleri yapın
-
Bir sonraki adım, "DMZ" bölgesinin tüm üyeleri için İnternet'e erişmek üzere kimlik doğrulaması yapabileceğiniz bir kullanıcı oluşturmaktır.
-
"Ekle"ye tıklayın.
-
Anlaşılması kolay bir kullanıcı adı girin
-
Kullanıcı türü "kullanıcı" olarak belirtilmelidir
-
Güvenli bir parola sağlayın
- "Tamam "atıklayın
Ağ geçidi tarafında gerekli tüm ayarları yaptık, şimdi switch ayarlarına geçelim. Bu örnek için bir Zyxel XGS2220 switch kullanacağız.
- Anahtarınızın web arayüzünde oturum açın ve şu adrese gidin:
SWITCHING -> VLAN Setup
Gerekli VLAN'ları ekleyin, bizim durumumuzda bu VLAN10'dur. 5'ten 10'a kadar olan portlar için. Port 5 etiketli olacaktır, güvenlik duvarımız bu porta bağlanacaktır. Port 6'dan 10'a kadar etiketsiz olacak, erişim noktaları ve PC'ler buna bağlanacaktır.
Değişikliklerinizi kaydedin ve 5-10 numaralı bağlantı noktaları için gerekli PVID'yi belirtmek üzere "VLAN Bağlantı Noktası Kurulumu" sekmesine gidin. Tüm değişiklikleri yaptıktan sonra ayarları kaydedin.
Ayarlar tamamlandı. Test için, 6 numaralı bağlantı noktasına bir Zyxel NWA110AX erişim noktası ve 7 numaralı bağlantı noktasına bir PC bağladık.
Artık erişim noktasına veya 7-10 numaralı bağlantı noktalarına bağlı tüm bilgisayarlarımız herhangi bir siteye gitmeye çalışırken ilk oturumda bir sonraki sayfaya yönlendirilecek:
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.