实名上网:实名上网,就是对用户的身份进行认证。也就是一个确认对方身份的过程,比较典型的方式是通过用户名和密码。也就是说内网用户在公司内上网的时候必须输入经过验证的用户名和密码才能上网,不然此台计算机就处于被锁定状态。
用户认证是一种对用户访问网络的权限进行控制的认证方法,这种认证方式不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行接入认证。未认证用户上网时,认证设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在Web认证服务器进行认证,只有认证通过后才可以使用互联网资源。如果用户试图通过HTTP 访问其他外网,将被强制访问Web认证网站,从而开始Web认证过程,这种方式称作强制认证。认证可以为用户提供方便的管理功能,门户网站可以开展广告、社区服务、个性化的业务等。
设备支持内置认证服务器和外置认证服务器两种方式。选择内置认证服务器无需借助外面的服务器设备,设备本身就已经自带有相应的服务功能;选择外网认证服务器那么需要选搭建好ePortal服务器与radius服务器。如果是小企业,可以使用内置的认证服务器,如下图所示:
当然,我们需要为内网用户创建用户,点击上图中的“管理认证用户”,就出现下图所示的界面:
此时,再次访问外网的时候就自动弹出下图所示的提示信息,只有输入正确的用户信息后,才有权限访问外网,不然只能是“望网生叹”!
VPN配置:VPN技术,相信大家都不陌生,是当前最为常用的远程连接技术。又称为“虚拟专用网络”。它并不是真实存在的物理链路,而是通过技术手段模拟出来的虚拟线路。互联网上的两个节点通过VPN,可以建立一条虚拟的专用数据传输通道,在这个专用通道中相互传递资料不会被外界干扰或窃听。这些强大的功能,我们的RG-EG1000L是支持的,而且分为总部和分支机构两种配置方式。
在此我们以总部为例,让移动用户在外网也可以方便地连接到企业内网,以实现资料共享,我们点击“开始配置”。
我们选中“总部”,然后下一步。并且选择连接类型是移动用户。
在此我们选择PPTP的VPN类型,但不论选择哪一种都需要进行基本信息的配置,如下图所示,为移动用户或分支机构连接的客户端指定IP地址范围