Vigor防火牆管制示範區分老闆員工和訪客

Vigor防火牆管制示範區分老闆員工和訪客

文章門神 » 週五 5月 13日, 2016年 9:02 am

Vigor防火牆管制示範區分老闆員工和訪客
客戶需求
一個老闆用 不用驗證
一個員工用 要網頁驗證帳號密碼
一個訪客管制 只能看廣告網站
我們說明如下
圖檔
首先要先設定好
WAN
網際網路連線
圖檔
要固定老闆Boss的電腦IP可以用這方法
當然如果要綁定Mac Address不管老闆的電腦IP可以使用物件設定
兩種方法都可以
圖檔
再來就是切vlan
一般來說員工和老闆是在同一個IP區段
我們習慣把 Guest 切到另外一段
因為這樣比較安全
所以定義 Lan2 就給 Guest 使用
圖檔
Lan2 狀態要啟用
DHCP Server視自己設定所需開啟
圖檔
因為 Guest 要開啟廣告
因此我們把 LAN 區域網路
客製化入口網站設定
都套用介面在 LAN2 的地方
WLAN 2.4G / 5G 一樣
這樣連來賓的 Wi-Fi 時他們就會跳出指定的頁面內容了
不同介面還可以套用不同的網頁
不同的群組還可以用不同的群組區分
圖檔
當然有些人不想重導網頁
因次使用文字訊息也可以
圖檔
2.4G Wi-Fi 要開啟兩個
安全性設定
通常SSID 1 要設定 WPA/WPA2
SSID 2 因為是來賓,因此都會選擇關閉
圖檔
如果挑選的機型有 5G Wi-Fi 也要開啟兩個
安全性設定
通常SSID 1 要設定 WPA/WPA2
SSID 2 因為是來賓,因此都會選擇關閉
圖檔
因為公司要彈出使用者驗證
因此在使用者管理
基本設定
要切過去使用者模式
可以上傳登入的 Logo
也可以指定首頁
圖檔
他就會變成像這樣
畫面就變成是您自己設計的
圖檔
使用者設定檔
新增帳號
這邊可以讓外部的伺服器驗證
有 LDAP Server 和 Radius Server 和 TACACS+ Server 可以選擇
圖檔
開好帳號之後就可以設定
防火牆
過濾器了
一般組別從2-2開始
Boss 上網權限是全開放
如果要綁網卡卡號不綁IP
可以使用物件設定
IP物件設定Mac Address 來處理
圖檔
過濾器2-3
您就可以設定LAN 2 Guest 的限制
看您要管制他什麼
就設定什麼
我們這邊只是簡單的全開放
圖檔
簡單說明
以上產品如果有其他問題
請洽本公司各區服務處
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

回到 Draytek 應用問題區

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 13 位訪客

cron