要为热点定义网络接口:
-
点击“本地网络中的配置”。
打开 "本地网络"窗口。
-
选择界面并点击编辑。
编辑<接口>窗口打开。
-
选择“使用热点”。
-
点击“应用”
任何从配置的接口浏览的用户都会被重定向到Check Point热点门户。
为热点定义了一个网络接口后,您可以配置:
-
访客访问 - 当用户接受条款或在热点门户中进行认证后,会为一个IP地址创建会话。会话在配置的超时后过期(默认为240分钟)。
-
自定义热点门户的外观。
-
单击 "自定义热点门户"。
-
门户网站的标题- 保持默认或输入一个不同的标题。
-
对于门户信息--保持默认或输入不同的信息。
-
对于使用条款- 选择此复选框,在热点门户页面上添加 "我同意以下条款和条件 "复选框。在文本框中输入条款和条件文本。当用户点击 "条款和条件 "链接时,会显示这段文字。
-
要为设备显示的所有门户(热点和用户感知
Check Point软件刀片,旨在将用户与IP地址联系起来,用于记录和控制。使用的俘虏式门户)定制一个标识,请点击上传,浏览到标识文件并点击应用。如果有必要,单击 "使用默认"以恢复到默认标识。 -
点击“应用”
-
-
热点例外
定义指定IP地址、IP范围或网络以排除在热点之外。
-
单击 "管理例外"。
打开 "管理热点网络对象例外"窗口。
-
选择要添加为例外情况的对象。
-
出现“选定的网络对象"窗口,显示选定的对象。要从列表中删除一个对象,可点击其旁边的“x”符号。
-
要过滤对象列表,请输入过滤值。列表中显示符合过滤器的对象。
-
如果有必要,点击"新建",将新的对象添加到列表中。有关如何创建新对象的信息,请参阅用户和对象>网络对象页面。
-
点击“应用”
添加的对象被排除在热点之外。
-
用户身份验证
在页面的访问部分,你可以配置是否需要认证,并允许所有用户或指定用户组(AD域、RADIUS或本地)访问。
要求用户认证:
-
选择 "要求认证"复选框。
-
你可以允许对所有用户或特定用户组进行访问。
-
如果你选择了“特定用户组”,请在文本框中输入该组的名称。
-
点击“应用”
任何从配置的接口浏览的用户/用户组都会被重定向到Check Point热点门户,并且必须输入认证凭证。
要配置会话超时:
-
在会话超时中,输入定义用户在会话中保持多久才结束的分钟数。
-
点击“应用”
为防止同时登录热点门户:
-
转至设备>高级设置。
-
选择“热点”。
-
点击“编辑”。
“热点”窗口打开。
-
点击“防止同时登录”复选框。
-
点击“应用”
同一用户不能同时从一台以上的电脑登录热点门户。
在活动设备页面(可从主页和日志和监控选项卡访问)上,你可以撤销已连接用户的热点访问权限。