Zyxel Firewall [Web kimlik doğrulaması] - DMZ bölgesinde Web kimlik doğrulaması nasıl kurulur

Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Web kimlik doğrulaması, ağ trafiğini yakalayan ve kullanıcıların bağlantılarını doğrulamaları gereken bir oturum açma sayfasına yönlendiren bir işlemdir. Bu, tüm web sayfası isteklerinin ilk olarak kimlik doğrulama sayfasına yönlendirilmesini sağlar. Kullanıcılar kimliklerini başarıyla doğruladıktan sonra ağın geri kalanına veya internete erişebilirler.

Kimlik doğrulama sayfası her oturumda yalnızca bir kez gösterilir. Kullanıcılar genellikle oturumları zaman aşımına uğramadıkça veya bağlantıyı kapatmadıkça bu sayfayı bir daha görmezler.

Bu makalede, VLAN ile bir "DMZ" içinde misafir WIFI için Web kimlik doğrulamasının nasıl kullanılacağını göstereceğiz.

Not: Tipik olarak, DMZ harici ve dahili ağlar arasında yer alır ve güvenlik duvarı DMZ'den hem dahili ağa hem de harici kaynaklara erişimi kısıtlar. Güvenlik duvarı yapılandırması, DMZ'nin harici ağlara/kaynaklara erişimini kısıtlayarak İnternet'e veya harici sunuculara erişim gerektiren hizmetleri etkileyebilir. Sıkı Trafik Filtreleme: Güvenlik duvarları güvenliği sağlamak için katı trafik filtreleme kuralları uygular. Bazı uygulamaları/hizmetleri etkileyen belirli trafik türleri veya bağlantı noktaları engellenebilir/kısıtlanabilir.

  • Güvenlik duvarınızın web arayüzünde oturum açın ve bölüme gidin:

İlk olarak,VLAN'ı Security Gateway'e eklememiz gerekir

dyn_repppp_0

  • "DMZ" nin herhangi bir porta atanıp atanmadığını kontrol edin, atanmamışsa atanmalıdır. Bizim durumumuzda "DMZ" "port 7" ye atanmıştır

  • Bir sonraki adım "Web Kimlik Doğrulamasını Etkinleştir"
Configuration > Web Authentication > Enable Web Authentication

  • Örneğimizde kullanıcıları yetkilendirmek için "Oturum Sayfasını" kullanacağız. Bunu yapmak için "OturumSayfasını Etkinleştir" kutusunu işaretleyin ve uygun bir IP adresi belirleyin. IP adresinin ağ geçidinizdeki veya ağınızdaki diğer cihazlardaki ağlardan herhangi biriyle çakışmaması gerektiğini unutmayın.

Not: Belirli bir adrese sahip bir "Oturum Sayfası" kullanmak gerekli değildir, çünkü herhangi bir siteye ilk erişim denemesinde ağ geçidi kullanıcıyı yetkilendirme sayfasına yönlendirecektir.

  • E-posta, telefon numarası ve diğerleri gibi ek kullanıcı verilerini toplamak da mümkündür. Standart form "Müşteri Kullanıcı Sözleşmesi Dosyası" sekmesinde yer almaktadır.

  • Bir sonraki adım Web "Kimlik Doğrulama Politikası Özeti" eklemektir. Bir kullanıcı herhangi bir siteye ilk kez erişmeye çalıştığında, bu kural onu kimlik doğrulama formu sayfasına yönlendirecektir

Örneğimizde, "DMZ"deki herkes için web kimlik doğrulamasının yanı sıra standart bir kimlik doğrulama biçimi kullanıyoruz.

  • Politikayı Etkinleştir
  • "vlan10" içinYeni Bir Nesne Oluşturun
  • Net bir açıklama yapın
  • "Gelen Arayüzü" belirtin, bizim durumumuzda bu "vlan10"
  • Kimlik doğrulama alanı - "required" içermelidir
  • Kullanıcı Kimlik Doğrulamasını Zorla - "Etkinleştir"
  • "Tamam" ve "Uygula"ya tıklayın

  • Not: DMZ durumunda, kimlik doğrulama sayfasına ulaşılabilmesi için DMZ'den Zywall'a https ve http servislerine izin vermemiz gerekir.
Go to Configuration > Object > Service > Service Group

"Default_Alow_DMZ_To_Zywall" isimli Hizmet Grubu Kuralı ile gerekli değişiklikleri yapın

  • Bir sonraki adım, "DMZ" bölgesinin tüm üyeleri için İnternet'e erişmek üzere kimlik doğrulaması yapabileceğiniz bir kullanıcı oluşturmaktır.

dyn_repppp_3
  • "Ekle"ye tıklayın.

  • Anlaşılması kolay bir kullanıcı adı girin

  • Kullanıcı türü "kullanıcı" olarak belirtilmelidir

  • Güvenli bir parola sağlayın

  • "Tamam "atıklayın

Ağ geçidi tarafında gerekli tüm ayarları yaptık, şimdi switch ayarlarına geçelim. Bu örnek için bir Zyxel XGS2220 switch kullanacağız.

  • Anahtarınızın web arayüzünde oturum açın ve şu adrese gidin:
SWITCHING -> VLAN Setup 

Gerekli VLAN'ları ekleyin, bizim durumumuzda bu VLAN10'dur. 5'ten 10'a kadar olan portlar için. Port 5 etiketli olacaktır, güvenlik duvarımız bu porta bağlanacaktır. Port 6'dan 10'a kadar etiketsiz olacak, erişim noktaları ve PC'ler buna bağlanacaktır.


Değişikliklerinizi kaydedin ve 5-10 numaralı bağlantı noktaları için gerekli PVID'yi belirtmek üzere "VLAN Bağlantı Noktası Kurulumu" sekmesine gidin. Tüm değişiklikleri yaptıktan sonra ayarları kaydedin.

Ayarlar tamamlandı. Test için, 6 numaralı bağlantı noktasına bir Zyxel NWA110AX erişim noktası ve 7 numaralı bağlantı noktasına bir PC bağladık.

Artık erişim noktasına veya 7-10 numaralı bağlantı noktalarına bağlı tüm bilgisayarlarımız herhangi bir siteye gitmeye çalışırken ilk oturumda bir sonraki sayfaya yönlendirilecek:


Bu bölümdeki makaleler

Bu makale yardımcı oldu mu?
1 kişi içerisinden 1 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.