2011-07-04 15:39:32| 分类: m0n0Wall应用与研 | 标签: |举报 |字号大中小 订阅
入网门户管理的相关配置与说明如下(已通过多次验证,绝对有效):
1、入网门户--》(勾选)开启入网门户功能
接口--》LAN
空闲超时断开--》120 分钟
超时硬性断开--》1080分钟
身份验证--》(单选)本地用户管理器
门户页面内容--》“浏览...”将“门户页面内容.html”导入 (此文档代码本人会在本文最后的附录中提供)
验证失败页内容--》“浏览...”将“验证失败页内容.html”导入 (此文档代码本人会在本文最后的附录中提供)
保存
2、用户---->此功能用于当用户打开IE上网时需要认证,会自动转到上网认证页面。
(适用于外来人员的上网接入)
增加上网用户名、密码、全名以及到期日(一般不填写),如:
用户名:zhou.wh
密码:1234
全名:周武华
到期日: 7/18/2015
保存
3、直通MAC---->此功能用于当用户打开IE时,默认进行认证,但会跳过上网认证页面直接上网,此时登录QQ,
MSN等第三方聊天工具时应该先打开IE浏览器让客户机通过认证,才能登录上。
(适合于企业内部员工使用,最好是让客户机开机自动打开一个主页,如www.baidu.com 等)
增加MAC地址及描述,如:
MAC地址: 00:0b:2f:0c:eb:eb
描述: 华仔
保存后“应用更改”
4、在“系统--》常规设置--》DNS服务器”中第三行加入此防火墙的LAN口地址,如:
192.168.10.166
保存
5、在客户端机子上增加一个DNS地址(TCP/IP高级设置--》DNS--》添加)为防火墙的LAN口地址,如:
192.168.10.166
确定并“应用更改”
6、特许IP---->此功能用于长期在线的服务器,它可以绕开入门户,相当于它在没有启和入网门户功能的环境下的网络状态,如:
方向:From
IP地址:192.168.10.2
描述:Mail服务器--特许
保存并“应用更改”
7、客户端绑定ARP网关,如:
arp -s 192.168.10.166 00-13-20-1f-4d-96
8、服务功能--》ARP代理
--->此功能主要用于当用固定外网IP的上网方式时,最好要启用ARP代理功能,如:
接口:LAN
网络:类型-->单地址 地址-->192.168.10.166 (防火墙内网网关地址)
描述:用防火墙内网网关做ARP代理
9、服务功能--》DNS转发
--->当启用了入网门户功能时,可以防止有的用户客户端主机打开IE浏览器时无法自动跳转到Web认证页面。
(勾选)打开DNS转发功能
附录:
“门户页面内容.html”源代码如下:
============================================
<style type="text/css">
<!--
.STYLE14 {
font-size: 24px;
color: #0000FF;
}
.STYLE15 {font-size: 12px}
.STYLE16 {font-size: 16px}
-->
</style>
<body>
<div align="center" class="STYLE1">
<p class="STYLE45 STYLE14"> </p>
<p class="STYLE45 STYLE14">信得乐上网认证</p>
<p class="STYLE47"><span class="STYLE84">----------------------------------------------------</span></p>
<p align="center" class="STYLE29 STYLE15">您的电脑暂时不能上网,请输入认证帐号与密码方可接入网络:</p>
</div>
<form method="post" action="$PORTAL_ACTION$">
<p align="center" class="style8"><span class="STYLE16">帐号</span>
<input name="auth_user" type="text" size="25" maxlength="25">
</p>
<p align="center"><span class="style8"><span class="STYLE16">密码</span>
<input name="auth_pass" type="password" size="25" maxlength="25">
</span> </p>
<p align="center">
<input name="redirurl" type="hidden" value="$PORTAL_REDIRURL$">
<input name="accept" type="submit" value="我要上网=>">
</p>
<p align="center" class="STYLE18"><span class="style10 STYLE15"> 笔记本电脑上网请与信得乐网络管理员注册移动入网帐号并分配入网IP。</span></p>
<p align="center" class="STYLE18">--------------------------------------------------------------</p>
=====================================================
效果如下图所示:
“验证失败页内容.html”源代码如下:【为了简化,这里设置的与“门户页面内容.html”界面几乎一样,所以代码也几乎一样。】
================================================
<style type="text/css">
<!--
.STYLE14 {
font-size: 24px;
color: #0000FF;
}
.STYLE15 {font-size: 12px}
.STYLE9 {font-size: 16px}
-->
</style>
<body>
<div align="center" class="STYLE1">
<p class="STYLE45 STYLE14"> </p>
<p class="STYLE45 STYLE14">信得乐上网认证</p>
<p class="STYLE47"><span class="STYLE84">----------------------------------------------------</span></p>
<p align="center" class="STYLE29 STYLE15">您的帐号密码可能有误,请重新输入认证帐号与密码:</p>
</div>
<form method="post" action="$PORTAL_ACTION$">
<p align="center" class="style8"><span class="STYLE9">帐号</span>
<input name="auth_user" type="text" size="25" maxlength="25">
</p>
<p align="center"><span class="style8"><span class="STYLE9">密码</span>
<input name="auth_pass" type="password" size="25" maxlength="25">
</span> </p>
<p align="center">
<input name="redirurl" type="hidden" value="$PORTAL_REDIRURL$">
<input name="accept" type="submit" value="我要上网=>">
</p>
<p align="center" class="STYLE18"><span class="style10 STYLE15"> 笔记本电脑上网请与信得乐网络管理员注册移动入网帐号并分配入网IP。</span></p>
<p align="center" class="STYLE18">--------------------------------------------------------------</p>
===================================================
效果如下图所示:
评论