华为防火墙 Radius认证

实现的功能：本地内网用户上网时必须要进行Radius验证，通过后才能上网

前置工作请按这个配置：华为防火墙 DMZ 设置-CSDN博客

Windows 服务器安装 Radius 实现上网认证

拓扑图如下：

一、服务器配置 WinRadius

1、安装WinRadius

WinRadius是基于标准RADIUS协议的认证和计费商业应用，可以作为电信接入计费平台、公司远程拨号管理平台、智能小区拨号平台。

https://download.csdn.net/download/mshxuyi/88557481

2、配置NAS密钥，后面会用到

3、创建用户

二、防火墙配置 Radius

1、放行 local to dmz 安全策略，实现防火墙能访问 WinRadius 服务器

2、创建Radius服务器，IP填DMZ区域的服务器，共享密钥填上面设置的

3、点击检测，提示成功表示OK

4、创建一个新的认证域

5、创建一个认证策略

6、修改一下认证选项

7、放行一下 trust to local 的安全策略，实现在内网客户端能打开认证的页面

三、验证

1、Window10 再次打开网页的时候提示要验证

2、输入账号登陆 

3、登陆成功后，实现上网

4、在线用户也能看到这个用户