您可以将 WatchGuard XTM 设备上的客户网络配置为热点,从而为您的访问者或客户提供 Internet 连接。 启用热点功能后,您可以更有效地控制与您的客户网络建立的连接。 您可以为与 XTM 设备上的无线或有线客户网络之间的连接配置热点功能。 还可以为通过 WatchGuard Access Point (AP) 设备建立的连接配置热点功能。
将 XTM 设备配置为热点时,可以自定义以下内容:
如果为通过 WatchGuard AP 设备建立的连接配置热点,则您为热点选择的接口取决于 AP 设备上的接口配置。
有关如何为 WatchGuard AP 设备配置 SSID 的详细信息,请参阅配置 WatchGuard AP 设备 SSID。
如果在无线 XTM 设备上启用热点,则可以选择以下接口之一:
启用热点功能后,会自动创建允许热点用户策略。 此策略允许客户接口连接到您的外部接口。 这使热点用户能够访问 Internet,而无需访问您的可信任和可选网络上的计算机。
如果您的热点用于无线网络连接,那么在设置无线热点之前,必须为您的无线客户网络配置设置,具体内容请参阅启用无线客户网络。
要启用热点:
您可以配置超时设置,来限制用户能够持续使用热点的时长。 当超时期限到期时,将断开该用户的连接。 用户被断开连接时,将失去与 Internet 的所有连接,但仍然能连接到网络。 热点初始屏幕将再次出现,用户必须再次接受条款和条件,方可继续使用该热点。
选择热点类型,以指定您的 XTM 设备如何管理用户与您的热点之间的初始连接。
有两种热点类型:
自定义页面
对于自定义页面热点,当用户连接到热点 URL 时,XTM 设备会显示您在 XTM 设备上配置的热点初始屏幕。 用户必须接受您指定的条款和条件,才能使用热点。 自定义页面是最常见的热点类型,也是默认类型。
外部客户身份验证
对于外部客户身份验证热点,当用户连接到热点 URL 时,XTM 设备将用户重定向到您设置的外部 Web 服务器上的 URL。 您在外部 Web 服务器上配置页面,以执行用户认证,或者从热点用户收集您想要的任何用户信息。 当热点用户尝试在外部 Web 服务器上进行认证后,Web 服务器会返回结果,以告知 XTM 设备是否允许用户使用该热点。
要指定热点类型: