2011年7月3日星期日

家庭网络以及Web认证设置


上图是家庭网络拓扑,终端设备通过Wi-Fi连到Linksys无线路由器,再通过有线连接到Juniper SSG5,通过ADSL上互联网。终端设备上网需要通过Juniper SSG5上设置的Web认证,认证ip地址http://192.168.1.10。

Juniper SSG5相关设置:
Trust Zone,bgroup0,192.168.1.1,
Untrust Zone,ethernet0/0,PPPoE。

设置步骤:
1、创建用户。
Objects->Users->Local->New,
输入User Name,
Status:Enable,
选择Authentication User,并输入确认User Password。


Objects->Users->Local Groups,创建一个新组2105,并将之前创建的用户加入到改组。


2、设置WebAuth。
Configuration->Auth->WebAuth,
WebAuth Server:Local,
WebAuth Banner Setting:输入欢迎语句。


Network->Interfaces->List->bgroup0->edit,
选择WebAuth,IP Address输入192.168.1.10。


3、设置Policy。
Policy->Policies,编辑Trust->Untrust的Policy,Advanced,选择Authentication,WebAuth(Local),User Group,选择Local-2105。


这样的设置存在一个安全隐患,当一个用户从一个ip地址认证成功后,Juniper SSG5 会允许所有其他用户接下来的源自同一个ip地址的流量,即如图中,如果通过MacBook认证成功后,iPhone无需再进行认证即可上网,因为它们源于同一个ip地址192.168.1.2。

标签: ,


// 发贴者:放牛娃的春天 @ 七月 03, 2011
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]