打开web认证功能:网络--web认证

wKiom1SXc8vzXPCYAAHrPv9VBOo908.jpg

基本默认就行。模式需要打开http模式。


打开认证功能后新建用户、用户组、角色、角色映射等

用户:  用户--用户--新建用户。aaa

wKioL1SXdjHwSd3BAABQkq9A64Q118.jpg

用户组:用户--用户--新建用户。bbb

wKioL1SXdkXjIjLEAABODTE7EpE690.jpg

角色:  用户--角色--新角色。ccc

角色映射: 用户--角色--角色映射。ddd

wKiom1SXdafARtFVAAA25z8w_Bg797.jpg

角色映射规则表达式指定角色与用户或者用户组的映射关系。系统最多支持 64 条角色映射规
则,每个规则中最多可以包含 256 条映射条目。

ps:若要删除角色映射关系需将'角色映射详情'中的地址条目删除后才可删除映射关系。

wKiom1SXdwOipwdSAAFHh8V946s168.jpg



建立策略:

     1、any至any的DNS服务通行;

     2、any至any通行,建立后修改;

     3、any至any通行;

wKiom1SXeXCB_rPlAAE5HVDR38Q336.jpg

wKioL1SXemijzn9PAAIPovj66Fo351.jpg

PS:角色只能选择UNKNOWN,web认证功能打开。其它默认就行。如果只针对个别PC限制,将源地址添加上去即可。


设置完毕,看结果

wKioL1SXe0jStHaKAALbJ8A9t0g550.jpg

登录帐号

wKiom1SXerXgNkNSAAL5q4cFqyk876.jpg


成功!


END