注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

沙漠里de烟雨

原创分享,禁止转载

 
 
 

日志

 
 

m0n0Wall防火墙应用研究系列之----入网门户之“RADIUS身份验证”(绝对有效)  

2011-07-04 16:13:11|  分类: m0n0Wall应用与研 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

如果读了上一篇关于“本地用户管理器”身份验证的贴子,会下面的一些设置基本相同,而最明显不同的就是它的身份验证方式,这里单选的是“RADIUS身份验证”,如下所示:

m0n0Wall防火墙应用研究系列之----入网门户之“RADIUS身份验证”(绝对有效) - 漠雨 - 沙漠里de烟雨

 


1、入网门户--》(勾选)开启入网门户功能

接口--》LAN
空闲超时断开--》120 分钟
超时硬性断开--》1080分钟
身份验证--》(单选)RADIUS身份验证

===》

主RADIUS 服务器--->

IP地址:192.168.10.104

端口:留空(默认1812)

共享密钥:simtelep

记帐---->

(勾选)发送RADIUS 记帐数据包
记帐端口:留空(默认1813)
频繁验证---->
(勾选)对连接的用户每分钟验证一次

记帐更新----->

(单选) 在起/止时作记帐更新
RADIUS选项------>
(勾选)使用 RADIUS 会话超时属性
此项中其它选项默认,不进行设置即可。

门户页面内容--》“浏览...”将“门户页面内容.html”导入             (相关代码在上一篇文章中有,这里就不贴了)
验证失败页内容--》“浏览...”将“验证失败页内容.html”导入        (相关代码在上一篇文章中有,这里就不贴了)

保存

2、直通MAC---->此功能用于当用户打开IE时,默认进行认证,但会跳过上网认证页面直接上网,此时
               登录QQ,MSN等第三方聊天工具时应该先打开IE浏览器让客户机通过认证,才能登录上。
(适合于企业内部员工使用,最好是让客户机开机自动打开一个主页,如www.baidu.com 等)

增加MAC地址及描述,如:
MAC地址:   00:0b:2f:0c:eb:eb
描述:      周武华

保存

最后“应用更改”

3、在“系统--》常规设置--》DNS服务器”中第三行加入此防火墙的LAN口地址,如:
192.168.10.166

保存

4、在客户端机子上增加一个DNS地址(TCP/IP高级设置--》DNS--》添加)为防火墙的LAN口地址,如:
192.168.10.166

确定并“应用更改”

5、特许IP---->此功能用于长期在线的服务器,它可以绕开入门户,相当于它在没有启和入网门户功能的
             环境下的网络状态,如:
方向:From
IP地址:192.168.10.2
描述:Mail服务器--特许

保存并“应用更改”

6、绑定ARP网关,如:
arp -s 192.168.10.166 00-13-20-1f-4d-96

7、服务功能--》ARP代理
 --->此功能主要用于当用固定外网IP的上网方式时,最好要启用ARP代理功能,如:
接口:LAN
网络:类型-->单地址  地址-->192.168.10.166  (防火墙内网网关地址)
描述:用防火墙内网网关做ARP代理

8、服务功能--》DNS转发
--->当启用了入网门户功能时,可以防止有的用户客户端主机打开IE浏览器时无法自动跳转到Web认证页面。
(勾选)打开DNS转发功能

 

防火墙器这边设置完后,现在就来简要讲讲radius服务器的配置

网上下载注册版并找到注册号或是下载破解版,解压(无须安装)至D:根目录,打开:

1)运行WinRadius,选择设置-->数据库-->自动配置ODBC数据库,如下所示:

m0n0Wall防火墙应用研究系列之----入网门户之“RADIUS身份验证”(绝对有效) - 漠雨 - 沙漠里de烟雨
 
此时,软件会自动创建一空的数据库文件---WinRadius.mdb放到WinRaidus运行的目录下,然后重启此WinRadius软件。

2)选择 高级-->创建Radius表,又重启它(WinRadius软件)。

3)选择 设置-->系统 输入NAS密钥,这里设为simtelep ,认证端口与计费端口默认(注:要与防火墙中设置的一致,如上)
4)再重启此WinRadius软件,完成初始设置。
5)操作-->添加帐号,输入用户名,与密码,确定即可,Radius服务器就基本架好了(当然若要有更多的要求,得对它做进一步研究,在此本人就不在此述),要添加用户就如法炮制而已,现在来看看效果:

m0n0Wall防火墙应用研究系列之----入网门户之“RADIUS身份验证”(绝对有效) - 漠雨 - 沙漠里de烟雨

 

打开IE后(主页设置为:http://www.baidu.com),如下所示:

m0n0Wall防火墙应用研究系列之----入网门户之“RADIUS身份验证”(绝对有效) - 漠雨 - 沙漠里de烟雨

 

输入刚创建的用户名与密码回车后,就进入了百度界面了,如下所示:

m0n0Wall防火墙应用研究系列之----入网门户之“RADIUS身份验证”(绝对有效) - 漠雨 - 沙漠里de烟雨

 

【注意:由于m0n0Wall防火墙用的认证方法主要基于WEB认证,所以,得先打开网页并通过认证后,诸如QQ,MSN,网易泡泡等软件方可正常登录到服务器。】
 

  评论这张
 
阅读(1538)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018