使用者管理的功能即是提供簡易的上網認證,當使用者要存取網際網路之前都要先打開瀏覽器,此時網頁會被導向上網驗證的頁面,使用者要輸入正確的使用者名稱和密碼,認證成功後才可存取網際網路。
若單純的將使用者管理設定為「使用者模式」,不論是連接有線網路的使用者或連接無線網路的使用者,上網前都要經過驗證,但實際應用上較多的狀況會是「有線網路的使用者開機後就可存取網際網路,而無線網路則要經過驗證才可存取」。要達到這樣的功能,設定上則分為兩大部分:第一要先將有線網路和無線網路的網段區隔開來,所以會設定到 VLAN 功能,第二再將使用者驗證的功能套用到防火牆的規則表中即可。
※這裡我們使用 Vigor2920n 含無線的機型 (韌體版本需 v3.3.7以上) 來示範「如何設定讓有線網路使用者可直接存取網際網路,而無線網路則要經過驗證才可存取。」
1. 點選『區域網路 > VLAN 設定』勾選啟用 VLAN 方塊,將 SSID1 獨立歸類為 VLAN1,且將子網路配置為 LAN2,其它介面都歸類為 VLAN0,子網路配置為 LAN1
2. 點選『區域網路 > 基本設定』勾選 LAN2 的狀態和 DHCP 方塊。Inter-LAN 路由若將紅色框框內方塊勾選,表示 LAN1(有線) <=> LAN2(無線)可互相存取,可視自行需求來調整
3. 點選『使用者管理 > 使用者設定檔 > 3』
4. 勾選啟用此帳號方塊,並輸入使用者的名稱和密碼
5. 點選『防火牆 > 過濾器設定 > 組別2 > 規則2』
6. 勾選啟用過濾規則方塊,填入註解名稱 wifi_login,點選來源 IP 的編輯方塊
7. 位址形式下拉選擇為子網路位址,這裡要填入 LAN2 的網段位址,起始IP位址輸入192.168.2.0子網路遮罩輸入 255.255.255.0
8. 確認來源 IP 是否設定正確
9. 過濾器動作選擇為立刻通過,使用者管理欄位下拉選擇為 ALL
10. 確認過濾器規則設定完成
11. 以上已完成使用者管理驗證上網的配置,無線網路部分請再依自行的需求去調整「無線區域網路 > 安全性設定 > SSID1」
12. 客戶端電腦使用無線網路連接到 SSID1 後,開啟瀏覽器時若出現安全性憑證有問題,請點選「繼續瀏覽此網站」
13. 輸入使用者名稱和密碼後點選登入
14. 彈出登入成功頁面,此時已可正常的存取網際網路
發布日期: 2013-02-17