Hillstone防火墙/核心交换机/防火墙自带web认证组网

组网案例：
电信宽带 - 100M
出国专线 - 30M

IP使用需求：
Vlan10 - 172.16.10.1/24 - 员工IP
Vlan20 - 172.16.20.1/24 - 访客IP

网络使用需求：
Vlan10 - 国内站点电信宽带出，海外站点出国专线出。
Vlan20 - 只允许使用电信宽带，禁止使用出国专线。

web认证：
Vlan10 防火墙开启web认证，给每个员工分配账号密码来验证使用网络。
Vlan20 访客网段无需web认证，直接输入Wifi密码登录。（接入交换机端口只有Vlan10，Vlan20 除了无线无法使用有线获取）

QOS限速：
Vlan10 - 已按照账号或者IP限速（每个用户 电信限速5M，出国专线限速3M）
Vlan20 - 每个IP 限速5M (此Vlan因为无认证所以已IP来限速)

自定义过滤需要的URL

防火墙端口规划：
eth1 - 192.168.0.150/24 - 电信宽带
eth2 - 10.10.10.2/24 - 出国专线
eth4 - 16.16.16.1/24 - 和核心交换机互联地址

核心交换机规划：
Vlan5 - 16.16.16.2/24 - 和防火墙互联地址
Vlan10 - 172.16.10.1/24 - 员工 - 需要web认证后上网
Vlan20 - 172.16.20.1/24 - 访客无线 - 无需web认证，输入wifi密码就可以。

web认证（口令认证）
空闲超时时间（1~1440分钟）：认证成功页面在无流量状态下能够保持连

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！