如何实现防火墙FR2000局域网终端实现本地认证
文档编号:2518
浏览:3941 评分:5
最后更新于:2019-07-06
此文档基于FR2000V2.0版本
需求描述:某安防系统局域网内安装一台防火墙fr2000作为网关模式上网,因方便管理,
现要求内网用户实现本地认证上网 。
配置步骤:
前述:登录FR200配置页面,正常设置设备上网,具体参看艾泰官网知识库:
https://www.utt.com.cn/reference.php?id=2509,测试设备上网正常后,按照以下步骤进行操作:
1、在设备界面:策略->用户策略->认证策略中,点击,“新建”进行设置,开启本地认证,“源地址”指需要内网进行本地认证的IP段,如下图1和图2:
图1
图2
2、在设备界面:对象->认证服务器->本地认证,进行用户唯一登录设置,进行参数设置,最后点击“提交”保存。
注意:重定向跳转指重新认证登录的间隔时间段内需要强制跳转到指定网站(这里暂不设置,如有需要再进行设置),如下图3:
图3
3、在界面界面:对象->用户,点击“本地用户”->“新建”,进行对本地账号设置(账户和密码都以“111111”为例),如图4、 图5和图6:
图4
图5
图6
4、进行本地认证测试:打开任意网页提示如下,输入步骤3中设置的账户和密码,打开网页正常,如图7、图8和图10:
图7
图8
注意:客户端如需修改密码可在此页面上进行修改。
图9
总结:本地认证配置步骤分为:
1、在策略里面设置本地认证策略;
2、在对象里面开启认证服务器-本地认证、在用户设置-认证账号设置;
3、客户端如需修改密码,可以在认证成功页面上进行操作。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号