pfSense强制门户配置

pfSense的强制门户服务允许通过输入授权用户或输入临时可配置的代金卷(使用时间、允许的速度等)来访问网络。

本文介绍配置过程,使用的软件是pfSense®2.4.4-RELEASE-p3。

首先要确定一个或多个控制强制门户的网卡,这些网卡可以是LAN或VLan。本文以VLAN的配置为例。

创建VLAN接口

从“网络接口>接口管理 >Vlan”菜单中创建一个VLAN,然后点击添加”专属门户

在所需的接口上进行配置,在本文中,在LAN接口(igb1)上创建VLan 25。专属门户

然后添加刚才创建的VLAN的接口。从“接口分配 ” 选项卡的“可用网络端口” 下拉菜单中选择新创建的VLan,然后单击“添加 ”,如下图所示。专属门户

创建一个初始名称为“OPT ”的接口。单击它进行启用并进行配置。如下图所示:专属门户

启用DHCP服务

导航到系统服务>DHCP > DHCP服务器菜单,在刚才配置的接口上启用DHCP服务。专属门户专属门户

添加强制门户

服务 -> 强制门户菜单中创建并启用强制门户,单击“添加专属门户

输入名称来启用该服务,单击“ 保存并继续”。专属门户

选中启用强制门户。专属门户

接口选择VLAN25。专属门户

选择身份验证的类型,在本文中选择在防火墙上使用本地用户。专属门户

添加凭证

在“凭证”选项卡中,使用“添加 ”按钮创建所需的所有凭证。专属门户

使用Roll#选择凭证的复杂性,选择所允许的连接分钟数,并计算生成多少张代金券。专属门户

保存后,可以通过单击最右侧的“X”图标导出凭证。

导出文件如下所示。专属门户

登录强制门户

现在从VLan25中使用pfsense作为网关进行连接,将会弹出强制门户登录页面;要求我们验证本地用户身份或输入代金卷号码。专属门户

登录后,导航到防火墙的系统服务>强制门户菜单,找到活动用户选项卡,可以查看正在使用的活动凭证。专属门户

也可以查看凭证的详细信息。专属门户