2011-07-04 16:13:11| 分类: m0n0Wall应用与研 | 标签: |举报 |字号大中小 订阅
如果读了上一篇关于“本地用户管理器”身份验证的贴子,会下面的一些设置基本相同,而最明显不同的就是它的身份验证方式,这里单选的是“RADIUS身份验证”,如下所示:
1、入网门户--》(勾选)开启入网门户功能
接口--》LAN
空闲超时断开--》120 分钟
超时硬性断开--》1080分钟
身份验证--》(单选)RADIUS身份验证
===》
主RADIUS 服务器--->
IP地址:192.168.10.104
端口:留空(默认1812)
共享密钥:simtelep
记帐---->
(勾选)发送RADIUS 记帐数据包
记帐端口:留空(默认1813)
频繁验证---->
(勾选)对连接的用户每分钟验证一次
记帐更新----->
(单选) 在起/止时作记帐更新
RADIUS选项------>
(勾选)使用 RADIUS 会话超时属性
此项中其它选项默认,不进行设置即可。
门户页面内容--》“浏览...”将“门户页面内容.html”导入 (相关代码在上一篇文章中有,这里就不贴了)
验证失败页内容--》“浏览...”将“验证失败页内容.html”导入 (相关代码在上一篇文章中有,这里就不贴了)
保存
2、直通MAC---->此功能用于当用户打开IE时,默认进行认证,但会跳过上网认证页面直接上网,此时
登录QQ,MSN等第三方聊天工具时应该先打开IE浏览器让客户机通过认证,才能登录上。
(适合于企业内部员工使用,最好是让客户机开机自动打开一个主页,如www.baidu.com 等)
增加MAC地址及描述,如:
MAC地址: 00:0b:2f:0c:eb:eb
描述: 周武华
保存
最后“应用更改”
3、在“系统--》常规设置--》DNS服务器”中第三行加入此防火墙的LAN口地址,如:
192.168.10.166
保存
4、在客户端机子上增加一个DNS地址(TCP/IP高级设置--》DNS--》添加)为防火墙的LAN口地址,如:
192.168.10.166
确定并“应用更改”
5、特许IP---->此功能用于长期在线的服务器,它可以绕开入门户,相当于它在没有启和入网门户功能的
环境下的网络状态,如:
方向:From
IP地址:192.168.10.2
描述:Mail服务器--特许
保存并“应用更改”
6、绑定ARP网关,如:
arp -s 192.168.10.166 00-13-20-1f-4d-96
7、服务功能--》ARP代理
--->此功能主要用于当用固定外网IP的上网方式时,最好要启用ARP代理功能,如:
接口:LAN
网络:类型-->单地址 地址-->192.168.10.166 (防火墙内网网关地址)
描述:用防火墙内网网关做ARP代理
8、服务功能--》DNS转发
--->当启用了入网门户功能时,可以防止有的用户客户端主机打开IE浏览器时无法自动跳转到Web认证页面。
(勾选)打开DNS转发功能
防火墙器这边设置完后,现在就来简要讲讲radius服务器的配置
网上下载注册版并找到注册号或是下载破解版,解压(无须安装)至D:根目录,打开:
1)运行WinRadius,选择设置-->数据库-->自动配置ODBC数据库,如下所示:
2)选择 高级-->创建Radius表,又重启它(WinRadius软件)。
3)选择 设置-->系统 输入NAS密钥,这里设为simtelep ,认证端口与计费端口默认(注:要与防火墙中设置的一致,如上)
4)再重启此WinRadius软件,完成初始设置。
5)操作-->添加帐号,输入用户名,与密码,确定即可,Radius服务器就基本架好了(当然若要有更多的要求,得对它做进一步研究,在此本人就不在此述),要添加用户就如法炮制而已,现在来看看效果:
打开IE后(主页设置为:http://www.baidu.com),如下所示:
输入刚创建的用户名与密码回车后,就进入了百度界面了,如下所示:
【注意:由于m0n0Wall防火墙用的认证方法主要基于WEB认证,所以,得先打开网页并通过认证后,诸如QQ,MSN,网易泡泡等软件方可正常登录到服务器。】
评论