华为防火墙 Radius认证

实现的功能:本地内网用户上网时必须要进行Radius验证,通过后才能上网

前置工作请按这个配置:华为防火墙 DMZ 设置-CSDN博客

Windows 服务器安装 Radius 实现上网认证

拓扑图如下:

华为防火墙 Radius认证_第1张图片

一、服务器配置 WinRadius

1、安装WinRadius

WinRadius是基于标准RADIUS协议的认证和计费商业应用,可以作为电信接入计费平台、公司远程拨号管理平台、智能小区拨号平台。

https://download.csdn.net/download/mshxuyi/88557481

2、配置NAS密钥,后面会用到

华为防火墙 Radius认证_第2张图片

3、创建用户

华为防火墙 Radius认证_第3张图片

二、防火墙配置 Radius

1、放行 local to dmz 安全策略,实现防火墙能访问 WinRadius 服务器

华为防火墙 Radius认证_第4张图片

2、创建Radius服务器,IP填DMZ区域的服务器,共享密钥填上面设置的

华为防火墙 Radius认证_第5张图片

3、点击检测,提示成功表示OK

华为防火墙 Radius认证_第6张图片

4、创建一个新的认证域

华为防火墙 Radius认证_第7张图片

5、创建一个认证策略

华为防火墙 Radius认证_第8张图片

6、修改一下认证选项

华为防火墙 Radius认证_第9张图片

7、放行一下 trust to local 的安全策略,实现在内网客户端能打开认证的页面

华为防火墙 Radius认证_第10张图片

三、验证

1、Window10 再次打开网页的时候提示要验证

华为防火墙 Radius认证_第11张图片

2、输入账号登陆 

华为防火墙 Radius认证_第12张图片

3、登陆成功后,实现上网

华为防火墙 Radius认证_第13张图片

4、在线用户也能看到这个用户

华为防火墙 Radius认证_第14张图片

你可能感兴趣的:(数通技术,华为,网络,服务器)