pfSense强制门户配置

pfSense的强制门户服务允许通过输入授权用户或输入临时可配置的代金卷(使用时间、允许的速度等)来访问网络。

本文介绍配置过程，使用的软件是pfSense®2.4.4-RELEASE-p3。

首先要确定一个或多个控制强制门户的网卡，这些网卡可以是LAN或VLan。本文以VLAN的配置为例。

一、创建VLAN接口

从“网络接口>接口管理 >Vlan”菜单中创建一个VLAN，然后点击“添加”

在所需的接口上进行配置，在本文中，在LAN接口（igb1）上创建VLan 25。

然后添加刚才创建的VLAN的接口。从“接口分配 ” 选项卡的“可用网络端口” 下拉菜单中选择新创建的VLan，然后单击“添加 ”，如下图所示。

创建一个初始名称为“OPT ”的接口。单击它进行启用并进行配置。如下图所示：

二、启用DHCP服务

导航到系统服务>DHCP > DHCP服务器菜单，在刚才配置的接口上启用DHCP服务。

三、添加强制门户

从服务 -> 强制门户菜单中创建并启用强制门户，单击“添加”

输入名称来启用该服务，单击“ 保存并继续”。

选中启用强制门户。

接口选择VLAN25。

选择身份验证的类型，在本文中选择在防火墙上使用本地用户。

四、添加凭证

在“凭证”选项卡中，使用“添加 ”按钮创建所需的所有凭证

使用Roll＃选择凭证的复杂性，选择所允许的连接分钟数，并计算生成多少张代金券。

保存后，可以通过单击最右侧的“X”图标导出凭证。

导出文件如下所示。

五、登录强制门户

现在从VLan25中使用pfsense作为网关进行连接，将会弹出强制门户登录页面；要求我们验证本地用户身份或输入代金卷号码。

登录后，导航到防火墙的系统服务>强制门户菜单，找到活动用户选项卡，可以查看正在使用的活动凭证。

也可以查看凭证的详细信息。