实现的功能:本地内网用户上网时必须要进行Radius验证,通过后才能上网

前置工作请按这个配置:华为防火墙 DMZ 设置

Windows 服务器安装 Radius 实现上网认证

拓扑图如下:

华为防火墙 Radius认证_网络

一、服务器配置 WinRadius

1、安装WinRadius

WinRadius是基于标准RADIUS协议的认证和计费商业应用,可以作为电信接入计费平台、公司远程拨号管理平台、智能小区拨号平台。


2、配置NAS密钥,后面会用到

华为防火墙 Radius认证_服务器_02

3、创建用户

华为防火墙 Radius认证_服务器_03

二、防火墙配置 Radius

1、放行 local to dmz 安全策略,实现防火墙能访问 WinRadius 服务器

华为防火墙 Radius认证_华为_04

2、创建Radius服务器,IP填DMZ区域的服务器,共享密钥填上面设置的

华为防火墙 Radius认证_安全策略_05

3、点击检测,提示成功表示OK

华为防火墙 Radius认证_安全策略_06

4、创建一个新的认证域

华为防火墙 Radius认证_网络_07

5、创建一个认证策略

华为防火墙 Radius认证_网络_08

6、修改一下认证选项

华为防火墙 Radius认证_网络_09

7、放行一下 trust to local 的安全策略,实现在内网客户端能打开认证的页面

华为防火墙 Radius认证_网络_10

三、验证

1、Window10 再次打开网页的时候提示要验证

华为防火墙 Radius认证_安全策略_11

2、输入账号登陆 

华为防火墙 Radius认证_内网_12

3、登陆成功后,实现上网

华为防火墙 Radius认证_内网_13

4、在线用户也能看到这个用户

华为防火墙 Radius认证_华为_14