【无线篇】(6.0) ❀ 08. 临时 WiFi 帐号 ❀ FortiAP 无线AP
【简介】当有学员来公司参加短时间的培训,或者来访的客户需要临时上一会儿网的时候,我们可以提供一个访客专用SSID,使用临时帐号上网,并限制上网时间,这将保护我们内网的安全,并避免被长时间占用宝贵的流量。
新建 Guest 组
在建立访客SSID之前,我们需要先建立一个访客临时用户组。
① 在防火墙上选择菜单【用户&设备】-【用户组】,然后点击【新建】。
② 输入用户名,用户ID选择电子邮箱,一是客户熟悉自己的邮箱名称,二是可以把生成的密码通过邮箱发送给客户,当然这个功能比较少使用。密码为自动生成,这样就不会先造成密码重复。到期开始倒数计时,选择在第一次登录之后,设置可以使用的时间。
新建 SSID
为临时使用网络的用户建立一个SSID。这样可以避免访客登录工作SSID,影响安全。
① 选择菜单【WiFi与交换控制器】-【SSID】,然后点击【新建】-【SSID】。
② 输入SSID名称,分配IP地址,启用DHCP,这些操作与普通SSID一样,不同的是在安全查模式里选择强制门户,用户组选择我们刚建立的Guest组。
③ 可以看到新建立的SSID模式为隧道,安全模式和其它SSID不同。
加入配置文件
前面我们已经建立了桥模式和隧道模式的配置文件,这里我们只要简单的把Guest SSID加入配置文件就可以了。
① 选择菜单【WiFi与交换控制器】-【FortiAP配置文件】,双击已经存在的配置文件。
② 这里我们只将新建的Guest SSID加入配置文件的2.4G就可以了。
新建策略
Guest SSID是隧道模式,会建立一个虚拟接口,如果要让Guest SSID上网的话,还需要建立一条上网策略。
① 选择菜单【策略&对象】-【IPv4策略】,点击【新建】。
② 象普通上网策略一样,但是有一点的地方是源地址那里需要加上用户组,也就是通过这个用户组登录的才可以上网。
新建用户
所有配置完成了,现在需要做的就新建一个上网帐号并生成密码。
① 选择菜单【用户&设备】-【来宾管理】,点击【新建】。
② 输入一个正确的电子邮箱,设置终止时间,只要不比Guest组长就可以了,你可以让这个帐号只用5分钟,也可以用一个小。
③ 防火墙自动生成密码,可以将密码通过邮箱发送给临时用户(当然他这时候上不了网),也可以打印出来给他。不想这么麻烦的话用笔抄也下来给临时用户也是极好的。
④ 可以看到临时帐号建好了,第一次登录1小时候后过期,就不能再使用了,需要再使用的话重启申请一次密码。
新建管理员
如果一天来10访问者,就需要建立10个临时帐号,那么这个工作谁来做呢?当然是前台接待了,为了让前台能随时建立临时帐号,而又不会误操作防火墙,我们需要给前台建立一个专用的管理帐号。
① 选择菜单【系统管理】-【管理员】,点击【新建】-【管理员】。
② 建立一个前台可以登录的帐号,选择限制admin为来宾帐户设置,选择前面建立的来宾组。也就是说,这个帐号只负责设置来宾帐户。
③ 可以看到这个帐号和正常管理员的帐户不一样。
④ 现在来测试一下两个帐号有什么不同,点击右上角的当前帐户名,弹出菜单选择【退出】。
⑤ 现在以新建立的帐号登录。
⑥ 登录后的窗口只能对来宾帐户进行管理,其它的操作都没有。适合前台人员登录。
验证
当临时访问用户拿到密码后,就可以用来登录WiFi上网了。
① 查找到Guest的无线SSID,可以看到有个盾牌加感叹号,说明要通过验证才能上网,点击【连接】。
② 立即会弹出一个验证窗口,输入登记和邮箱和从前台得到的密码。
③ 能过验证,浏览器就可以正常上网了,同样象QQ、微信这样的软件也可以正常上网。当然,上网是有时间限制的。
④ 超过上网时间就会断网,这个帐号显示的状态为已过期,需要重新再建立过一个帐号,以获得新的密码和上网时间。
【无线篇】(6.0) ❀ 08. 临时 WiFi 帐号 ❀ FortiAP 无线AP相关推荐
- 如何将windows xp系统下的outlook express6.0的邮件,帐号及通迅录导入Office Outlook xp/2003/2007中
如何将windows xp系统下的outlook express6.0的邮件,帐号及通迅录导入Office Outlook xp/2003/2007中 1.此帮助以Outlook express6.0 ...
- 教程篇(7.0) 08. FortiGate安全 Web过滤 ❀ Fortinet 网络安全专家 NSE 4
在本节课中,你将学习如何在FortiGate上配置web过滤来控制网络中的web流量. 本节课,你将学习上图显示的主题. 通过展示理解检测模式的能力,你将能够实现适当的检测模式,以支持所需的安全 ...
- 新支点ICG-S2600场馆临时wifi租用,展会无线网络覆盖解决方案
每天都有各种大大小小的展会还有各种的发布会在开,这些会议的特点是周期短.人员密集.地点不固定.形式多样.会展中心类场馆由于长期举行展会,整体建筑结构相对空旷,但内部布局需要经常变换,因此在环境内人流密 ...
- 【无线篇】(6.0) ❀ 06. SSID 与桥模式 ❀ FortiAP 无线AP
[简介]很多企业之所以安装FortiAP,是因为笔记本电脑越来越多.而网线在装修的时候就已经固定了,不够用的时候可以用无线网络接入公司内部网络.我们可以将AP当成无线交换机使用. 新建SSID 当 ...
- 教程篇(7.0) 08. FortiGate基础架构 诊断 ❀ Fortinet 网络安全专家 NSE 4
在本节课中,你将学习如何使用诊断命令和工具. 本节课,你将学习上图显示的主题. 通过展示一般诊断能力,你将能够发现有关FortiGate状态的一般信息. 为了定义任何问题,首先必须知道网络的正 ...
- Linux 登录 帐号 cmccedu 无线,连接cmccedu不弹出登陆网页解决方法
导读:(win10系统连接cmcc等需要登录账号密码的wifi热点不会跳出登录页面怎么办)相关电脑教程分享. win10系统连接cmcc等需要登录账号密码的wifi热点不会跳出登录页面怎么办?很多人出 ...
- 登录用友显示java已被阻止_解决Spring Security 用户帐号已被锁定问题
1.问题描述 主要就是org.springframework.security.authentication.LockedException: 用户帐号已被锁定这个异常,完整异常如下: [2020-0 ...
- 利用phantomjs模拟登录网站(帐号登陆)
首先我们就以CSDN博客的登录为例,这里的登陆账号和密码,读者可以使用自己的,只要将登录帐号和密码修改一下就可以登录并抓取网页数据下来了,首先我们利用eclipse创建一个java工程,主要是用来调用 ...
- 教程篇(7.0) 01. FortiGate安全 简介及初始配置 ❀ Fortinet 网络安全专家 NSE 4
在本课中,你将了解FortiGate管理基础知识,以及你可以启用的用于扩展功能的FortiGate组件.这一课还包括关于FortiGate如何以及在何处适合你现有的网络架构的细节. 在本课中,你将 ...
最新文章
- Nature子刊:超高速细菌基因组检索技术
- Thread Join()的用法
- 选择自己用的到的文件编译一个CEGUISample(二)
- [C#.NET 拾遗补漏]08:强大的LINQ
- [你必须知道的.NET]第二十六回:认识元数据和IL(下)
- cyber atomic hash map
- try except 异常捕获的方法、断言的使用
- 【Spring第七篇】Java配置类:JavaConfig
- 还在使用OpenGL ES做渲染,你Out了,赶紧来拥抱Vulkan吧~
- 白话文:几个例子马上看懂typescript基础类型
- Keil 编译显示变量重复定义问题
- axure 调整中继器列宽_Axure教程:用中继器做图片轮播
- JAVA毕业设计冠军体育用品购物网站计算机源码+lw文档+系统+调试部署+数据库
- php 最常用的内置函数大全
- TCR-T细胞治疗最新研究进展(2021年2月)
- TQIMAX6q调试笔记二:linux与uboot的编译
- 平面设计师怎么找素材?
- TeamTalk源码分析(二) —— 服务器端的程序的编译与部署
- 【补】2011年6月云南自助旅行游记。前几天
- 微网通联 一键认证iOS开发文档