Vigor防火牆管制示範區分老闆員工和訪客

Vigor防火牆管制示範區分老闆員工和訪客

客戶需求

一個老闆用 不用驗證
一個員工用 要網頁驗證帳號密碼
一個訪客管制 只能看廣告網站

 我們說明如下

首先要先設定好

WAN

網際網路連線

要固定老闆Boss的電腦IP可以用這方法

當然如果要綁定Mac Address不管老闆的電腦IP可以使用物件設定

兩種方法都可以

再來就是切vlan

一般來說員工和老闆是在同一個IP區段

我們習慣把 Guest 切到另外一段

因為這樣比較安全

所以定義 Lan2 就給 Guest 使用

Lan2 狀態要啟用

DHCP Server視自己設定所需開啟

因為 Guest 要開啟廣告

因此我們把 LAN 區域網路

客製化入口網站設定

都套用介面在 LAN2 的地方

WLAN 2.4G / 5G 一樣

這樣連來賓的 Wi-Fi 時他們就會跳出指定的頁面內容了

不同介面還可以套用不同的網頁

不同的群組還可以用不同的群組區分

 

當然有些人不想重導網頁

因次使用文字訊息也可以

2.4G Wi-Fi 要開啟兩個

安全性設定

通常SSID 1 要設定 WPA/WPA2

SSID 2 因為是來賓,因此都會選擇關閉

如果挑選的機型有 5G Wi-Fi 也要開啟兩個

安全性設定

通常SSID 1 要設定 WPA/WPA2

SSID 2 因為是來賓,因此都會選擇關閉

因為公司要彈出使用者驗證

因此在使用者管理

基本設定

要切過去使用者模式

可以上傳登入的 Logo

也可以指定首頁

他就會變成像這樣

畫面就變成是您自己設計的

使用者設定檔

新增帳號

這邊可以讓外部的伺服器驗證

有 LDAP Server 和 Radius Server 和 TACACS+ Server 可以選擇

開好帳號之後就可以設定

防火牆

過濾器了

一般組別從2-2開始

Boss 上網權限是全開放

如果要綁網卡卡號不綁IP

可以使用物件設定

IP物件設定Mac Address 來處理

過濾器2-3

您就可以設定LAN 2 Guest 的限制

看您要管制他什麼

就設定什麼

我們這邊只是簡單的全開放

簡單說明

以上產品如果有其他問題

請洽本公司各區服務處

 

  • 文章瀏覽點擊數 2810598