FG200B 启用RADIUS认证
本次实验环境为:
防火墙FG200B,当前系统版本为:v4.0,build0313,110301 (MR2 Patch 4)
活动目录成员服务器为Windows Server 2003 SP2 以下简称03
首先登录03打开控制面板→添加和删除程序→添加/删除Windows组件→双击网络服务→勾选Internet验证服务并下一步等系统安装完成。
安装成功之后我们在管理工具中打开Internet验证服务
新建RADIUS客户端:
名字随意,客户地址为防火墙的内网口地址并下一步
客户端-供应商选择 RADIUS Standard并输入共享的机密点击完成
之后回到Internet验证服务主界面右键远程访问策略点击新建远程访问策略
配置完远程访问策略双击刚配置的test策略看一下配置信息:
确认无误后确定退出
接下来来到防火墙:
依次展开设置用户→远程→RADIUS并新建名为test的认证
主服务器名称/IP为先前配置RADIUS认证的03地址
主服务器密钥就是之前输入的共享的机密
点选用户默认验证
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
勾选包含进所有用户组
最后OK
之后依次展开设置用户→设置用户→设置用户并新建名为RADIUS USER的用户,点选RADIUS server并选择刚才建立的test,OK
依次展开设置用户→用户组→用户组并新建名为RADIUS的用户组,点选防火墙并将之前建立的用户RADIUS USER添加进成员中,下面添加之前建立的test认证并点选Any:
最后应用到策略中:
至此RADIUS认证配置完成,最后我们来看看效果:
用户访问互联网的时候回有窗口弹出需要输入用户名密码:
认证通过之后我们再通过防火墙的设置用户→性能→防火墙查看认证信息: