为外部客户认证配置热点
为外部客户认证配置外部 Web 服务器后,可以在 XTM 设备上配置热点以使用 Web 服务器进行热点认证。
开始之前,必须启用热点。
要为热点配置外部客户认证设置:
- 在热点配置页面中,选中启用热点复选框。
- 在热点类型下拉列表中,选择外部客户认证。
将显示外部客户认证设置。
- 在共享密码和确认文本框中,键入共享密码。
这必须与外部 Web 服务器用于创建校验和值(随访问决定一起发送)的共享密码相同。
- 在认证 URL 文本框中,键入外部 Web 服务器上的认证页面的 URL。
认证 URL 必须以 https:// 或 http:// 开头,并且必须指定 Web 服务器的 IP 地址,而不是域名。
例如:http://10.0.2.80:8080/auth.html。
- 在认证失败 URL 文本框中,键入外部 Web 服务器上的认证失败页面的 URL。
认证失败 URL 必须以 https:// 或 http:// 开头,并且必须指定 Web 服务器的 IP 地址,而不是域名。
例如:http://10.0.2.80:8080/failure.html。
启用外部客户认证时,会自动创建允许外部 Web 服务器策略。 此策略允许客户网络上的用户与您用于热点外部客户认证的外部 Web 服务器 IP 地址和端口建立 TCP 连接。