Beschreibung:
In einigen Szenarien ist es gewünscht, dass Netzwerk-Teilnehmer nur dann Zugriff zum Internet erhalten, wenn diese sich zuerst authentifizieren. Dies kann über die LANCOM R&S®Unified Firewall mit einer lokalen Benutzer-Authentifizierung realisiert werden.
In diesem Artikel wird beschrieben, wie der HTTP-Proxy in Verbindung mit einer lokalen Benutzer-Authentifizierung auf einer LANCOM R&S®Unified Firewall verwendet werden kann.
Voraussetzungen:
- LANCOM R&S® Unified Firewall mit LCOS FX ab Version 10.4
- Bereits eingerichtete und funktionsfähige Internet-Verbindung samt lokalem Netzwerk auf der Unified Firewall
- Web-Browser zur Konfiguration der Unified Firewall.
Es werden folgende Browser unterstützt:- Google Chrome
- Chromium
- Mozilla Firefox
Vorgehensweise:
1 . Öffnen Sie die Konfigurations-Oberfläche der Unified Firewall im Web-Browser und wechseln in das Menü UTM → Proxy → HTTP-Proxy-Einstellungen.
2. Wählen Sie bei Klartext-HTTP-Proxy und HTTPS-Proxy jeweils die Option Intransparent aus und aktivieren die Client-Authentifizierung.
Klicken Sie anschließend auf Speichern.
3. Wechseln Sie in das Menü Benutzerauthentifizierung → Internes Portal → Einstellungen.
4. Passen Sie folgende Parameter an und klicken auf Speichern:
- Aktivieren Sie das Interne Portal über den Schieberegler.
- Anmelde-Modus: Wählen Sie einen für Ihr Szenario geeigneten Modus aus. In diesem Beispiel ist nur die Einfache Anmeldung erlaubt.
- Web-Login-Port: Dieser Port
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
Authentifizierung eines Netzwerk-Teilnehmers mit dem lokalen Benutzer per Web-Browser: