pfSense设置入网门户

简介:

PfSense为网络设置门户网站提供了一种简单的方法。 使用门户可以让网络上的用户定向到特定网页,然后才能访问互联网。 这个网页可以是一个说明网页,也可以是一个包含了用户名或密码的验证页面

门户网站最常用于无线热点一般在酒店和机场等公共场所使用较多。

门户网站启用后,任何指向pfSense路由器的计算机都将自动重定向到门户网站登陆页面。

 

入网门户配置

本教程将基于pfsense2.34汉化版来展示如何在没有任何身份验证的情况下设置基本门户。设置完成后,连接到网络的客户端将被重定向到我们选择的HTML页面。 这个页面可以显示我们想要的任何消息或图像。 输入正确的用户名和密码,才能正常访问互联网

1. 启用入网门户:导航到服务-入网认证 选择增加,填写区域名称和描述,保存后继续。选中复选框启用入网门户

wKiom1lCEYWh8AkJAACpNW8w7HQ509.png 

wKioL1lCEZGizVcGAADAzjAm6VE978.png 

2. 选择接口选择LAN接口。 入网门户一次只能在一个接口上运行。

wKioL1lCEZuyqCyyAAFBLm7WuaM600.png 

启用入网门户并选择要运行的接口。

3.本地数据库或Radius身份验证:使用入网门户的目的是提供一种用于在授予用户访问互联网之前认证用户的系统。没有有效的用户名和密码的用户将不被授权访问网络。

设置身份验证的最简单方法是在pfSense上使用本地用户数据库。 如果有很多用户需要管理,建议使用radius身份验证。

可以将入网门户配置为指向远程radius服务器,也可以直接在pfSense上安装freeradius程序包。 Radius兼容现有的身份验证系统(如活动目录等)

启用身份验证,请在门户网站设置页面上选择本地或radius身份验证。

 

wKioL1lCEaiDb2r5AAAsW1UdoLY199.png 

选择本地用户管理器RADIUS作为认证类型。

4 上传门户页面上传HTML / PHP文件作为入网门户客户的页。

门户页面类容”中,单击“选择文件”按钮,然后选择要使用的HTML页面。 HTML文件包含三个,分别作为门户页面、认证错误页和注销页面。完成后,单击页面底部的保存按钮应用更改。

要验证HTML文件是否成功上传,请单击HTML文件上传框下方的“查看 ”按钮。

wKioL1lCEbfhKsrqAAFKCjhSgOc877.png 

上传三个HTML文件分别作为门户页面认证错误页和注销页面wKiom1lCEcLzPhGAAAOFXEyZxQI791.png

这是上传的登陆页面。

wKioL1lCEc2zTZvyAAHnZ6FpWn4874.png 

这是上传的注销页面。

为了确保入网门户正常工作,可以使用略有不同的具有用户名和密码字段的HTML登陆页。你可以去国外网站下载入网门户的模版文件,并根据自己的需要进行修改。

本例中提供的入网认证模版请点击这里下载。

5.自定义门户页面类容:如果您想使门户网站登陆页面看起来更好一些,您可以添加自己的图片和自定义PHP代码。要上传图像,请单击入网门户设置中的文件管理器选项卡。 可以使用标准HTML图像标记引用这些文件。

wKioL1lCEley1UsmAAFAX4wI60I939.png

创建本地用户

如果选择使用本地用户管理器进行身份验证,那么需要pfsense上创建用户。 如果用户数量较多,建议使用radius,LDAP或活动目录。在某些情况下,也可以让用户共享一个通用的用户名和密码。

要在pfSense中创建用户,导航到系统-用户管理,然后点击加号来创建新用户。wKioL1lCEdaDyCXTAACT0mUhRZ8941.png

wKiom1lCEgeD-fWHAAFM3GgYsUs964.png

pfSense用户管理器可用于为专属门户创建本地帐户。

创建用户-输入用户名和密码。其他选项可以根据需要设置。

截止日期-允许自定义帐户自动过期的日期。 这将节省手动禁用帐号的麻烦。 字段留空,帐户将始终处于活动状态。

组成员资格-该选项可以方便管理用户的分组权限。 可以为组分配访问权限用以管理pfSense 的不同部分。 可以为门户网站用户设置门户的访问权限。

有效特权-在这里为用户添加门户网站的访问权限。


故障排查

如果门户页面没有加载,验证HTML文件是否已正确上传。如果在VLAN接口上运行入网门户,请确保父VLAN未分配给另一个接口。


其他设置和优化选项

在主要的门户页面上,还有一些其他可以调整的设置来自定义门户网站的功能。

空闲超时 -如果用户空闲一段时间,他们将自动断开连接。 建议设置空闲超时,以保持网络资源的有效利用。

重定向URL - 默认情况下,用户将通过门户网站继续他们原来请求的网页。 此设置允许在连接后将客户端定向到指定的页面。 用户必须输入新的网址并正常浏览网页。

并发登陆 - 启用此设置将允许每个用户只有一个到门户的连接。 这将阻止用户使用相同用户名和密码进行多个连接。

 

通过上述步骤,入网门户的配置就完成了,为了确保一切正常工作,只需尝试从网络上的计算机访问网页就可以了。如果所有功能正常,浏览器将被重定向到目标网页。登陆成功,浏览器应该继续转到一开始你请求的网址。

当然,入网门户的功能远远不止这些,这需要你进一步去探索和发现。


也可以通过下面地址的视频来进行学习。










本文转自 鐵血男兒 51CTO博客,原文链接:http://blog.51cto.com/fxn2025/1937008,如需转载请自行联系原作者
目录
相关文章
|
SQL 安全 网络协议
常用和不常用端口一览表收藏
大家在学习计算机的时候,对于最常用的几个端口比如80端口肯定有很深的印象,但是对于其他一些不是那么常用的端口可能就没那么了解。所以,在一些使用频率相对较高的端口上,很容易会引发一些由于陌生而出现的错误,或者被黑客利用某些端口进行入侵。
4353 0
|
5月前
|
运维 监控 数据可视化
贝锐蒲公英视频监控方案用户答疑:4G/5G入网,没有公网IP也能用
贝锐蒲公英提供创新的视频监控解决方案,适用于多种监控场景,无需依赖专网或公网IP,支持4G/5G网络,实现快速部署与高质量传输。其云端配置平台简化操作流程,具备二层组网与弱网优化功能,确保视频传输流畅。蒲公英还支持多品牌设备集中管理,提供专业级技术支持,适用于有无公网IP环境,确保远程监控高效稳定。
129 4
|
8月前
|
安全 网络协议 Linux
【内网安全】 隧道技术&SMB&ICMP&正反向连接&防火墙出入规则上线
【内网安全】 隧道技术&SMB&ICMP&正反向连接&防火墙出入规则上线
104 0
vos3000外呼系统非标准的11位手机号码开启国内业务和黑白名单时需设置忽略前缀
登录VOS3000管理界面: 使用管理员账号登录VOS3000管理界面。 进入业务配置界面: 在管理界面中找到业务配置或类似的选项,进入到业务配置的设置界面。 设置国内业务规则: 找到国内业务规则设置选项,一般会有关于号码长度、号码前缀等的设置。在此处设置忽略前缀,使系统能够识别非标准的11位手机号码。 设置黑白名单: 进入到黑白名单的设置界面,在添加黑白名单规则时,同样需要设置忽略前缀,以确保能够正确匹配非标准的手机号码。 保存设置: 在完成配置后,记得保存设置,确保所做的修改生效。 测试验证: 设置完成后,进行一些测试验证,确保系统能够正确识别和处理非标准的手机号码,以及正确应用
|
网络安全 数据安全/隐私保护
一分钟看懂云防火墙地址簿管理
云防火墙支持将多个IP地址、端口或域名指定成一个地址簿,便于在配置云防火墙访问控制策略时灵活引用多个IP地址、端口或域名的信息。您可根据需要添加受信地址簿或威胁地址簿。本文介绍了地址簿的添加、查看和修改操作。
1381 0
vos3000如何限制某个地区的固话和手机,如何检查落地网关配置是否正常和路由分析账户有效期说明
vos3000如何限制某个地区的固话和手机,如何检查落地网关配置是否正常和路由分析账户有效期说明
|
网络协议 数据安全/隐私保护 网络架构
voip网络电话设置和网关IP配置
voip网络电话设置和网关IP配置
|
数据安全/隐私保护
外呼系统VOS讯时O口网关加密注册 VOS 配置方法
外呼系统VOS讯时O口网关加密注册 VOS 配置方法
|
搜索推荐
迅时IP电话交换机系统多级IVR配置指南
迅时IP-PBX设备可按工作时段和非工作时段播放不同欢迎词,也可为每条外线分配不同欢迎词。还可以设置多级/多语种的欢迎词。其中,多级语音导航(IVR),可以让呼入用户根据语音导航菜单的播报内容,通过话机按键自主选择所需的服务,大大提高客户响应速度。
|
存储
DID功能在电话交换机中意思及设置
Direct Inward Dialing,即直接拨⼊。DID 号码是运营商分配的⻓号,全⽹唯⼀。具有DID 号码的企业内⽤⼾呼叫企业外⽤⼾时,根据系统配置,可以对外直接显⽰DID 号码。企业外⽤⼾可以直拨该号码呼通该⽤⼾。可以为DID 号码配置⼀个对应的短号(分机号),该短号⽤于企业内⽤⼾间互拨。