對這文章發表回應
發表限制: 非會員 可以發表
發表者: 冷日 發表時間: 2012/11/6 2:50:01
SSG5三十天就上手-Day 18 SSG5 如何利用 Radius Server控制上網權限
透過SSG5輕鬆管理上網
通常公司都會管控同仁或是公司網路的上網權限,避免有人可以來亂上網。
在 SSG5 可以輕鬆做到對上網進行權限管控。
在第五天我們有介紹過 SSG5 Security Zones,假設您將您的 LAN 放在 Trust 的 Zone,把上網的線路,放在 Untrust 的 Zone。在第八天我們有介紹過 Policies,您可以透過 Policies 來控制兩個 Zone 之間的 traffic。
我們可以透過 Policies 中的進階設定,設定我們在第十六天所設定完成的 Radius 來進行認證,只讓認證通過的 user 可以上網。
設定方法如下:
請登入您 SSG5 的 web 管理介面,點選左邊的 "Policy" => "Policies",然後在右邊頁面中,上方的 From 選擇 "Trust",To 選擇 "Untrust",然後按下最右邊的 "New"。
設定好 Source Address 跟 Destination Address,此範例中都選擇 Any,Service 也選擇 Any。
接著按下 "Advanced" 進入進階設定頁面,勾選 "Authentication",並挑選我們設定好的 Radius Server。
按下 OK ,這樣您就可以透過 Radius Server 控制上網權限。
原文出處:Donald IT Share: SSG5三十天就上手-Day 18 SSG5 如何利用 Radius Server控制上網權限
透過SSG5輕鬆管理上網
通常公司都會管控同仁或是公司網路的上網權限,避免有人可以來亂上網。
在 SSG5 可以輕鬆做到對上網進行權限管控。
在第五天我們有介紹過 SSG5 Security Zones,假設您將您的 LAN 放在 Trust 的 Zone,把上網的線路,放在 Untrust 的 Zone。在第八天我們有介紹過 Policies,您可以透過 Policies 來控制兩個 Zone 之間的 traffic。
我們可以透過 Policies 中的進階設定,設定我們在第十六天所設定完成的 Radius 來進行認證,只讓認證通過的 user 可以上網。
設定方法如下:
請登入您 SSG5 的 web 管理介面,點選左邊的 "Policy" => "Policies",然後在右邊頁面中,上方的 From 選擇 "Trust",To 選擇 "Untrust",然後按下最右邊的 "New"。
設定好 Source Address 跟 Destination Address,此範例中都選擇 Any,Service 也選擇 Any。
接著按下 "Advanced" 進入進階設定頁面,勾選 "Authentication",並挑選我們設定好的 Radius Server。
按下 OK ,這樣您就可以透過 Radius Server 控制上網權限。
原文出處:Donald IT Share: SSG5三十天就上手-Day 18 SSG5 如何利用 Radius Server控制上網權限