Vigor防火牆管制示範區分老闆員工和訪客
Vigor防火牆管制示範區分老闆員工和訪客
客戶需求
一個老闆用 不用驗證
一個員工用 要網頁驗證帳號密碼
一個訪客管制 只能看廣告網站
我們說明如下
首先要先設定好
WAN
網際網路連線
要固定老闆Boss的電腦IP可以用這方法
當然如果要綁定Mac Address不管老闆的電腦IP可以使用物件設定
兩種方法都可以
再來就是切vlan
一般來說員工和老闆是在同一個IP區段
我們習慣把 Guest 切到另外一段
因為這樣比較安全
所以定義 Lan2 就給 Guest 使用
Lan2 狀態要啟用
DHCP Server視自己設定所需開啟
因為 Guest 要開啟廣告
因此我們把 LAN 區域網路
客製化入口網站設定
都套用介面在 LAN2 的地方
WLAN 2.4G / 5G 一樣
這樣連來賓的 Wi-Fi 時他們就會跳出指定的頁面內容了
不同介面還可以套用不同的網頁
不同的群組還可以用不同的群組區分
當然有些人不想重導網頁
因次使用文字訊息也可以
2.4G Wi-Fi 要開啟兩個
安全性設定
通常SSID 1 要設定 WPA/WPA2
SSID 2 因為是來賓,因此都會選擇關閉
如果挑選的機型有 5G Wi-Fi 也要開啟兩個
安全性設定
通常SSID 1 要設定 WPA/WPA2
SSID 2 因為是來賓,因此都會選擇關閉
因為公司要彈出使用者驗證
因此在使用者管理
基本設定
要切過去使用者模式
可以上傳登入的 Logo
也可以指定首頁
他就會變成像這樣
畫面就變成是您自己設計的
使用者設定檔
新增帳號
這邊可以讓外部的伺服器驗證
有 LDAP Server 和 Radius Server 和 TACACS+ Server 可以選擇
開好帳號之後就可以設定
防火牆
過濾器了
一般組別從2-2開始
Boss 上網權限是全開放
如果要綁網卡卡號不綁IP
可以使用物件設定
IP物件設定Mac Address 來處理
過濾器2-3
您就可以設定LAN 2 Guest 的限制
看您要管制他什麼
就設定什麼
我們這邊只是簡單的全開放
簡單說明
以上產品如果有其他問題
請洽本公司各區服務處
點擊數:6467