在把 XTM 设备配置成本地认证服务器之后,XTM 设备上的 HTTPS 服务器将会接受认证请求。 要进行认证,用户必须连接到 XTM 设备上的认证门户网页。
https://[设备接口 IP 地址]:4100/
或者
https://[设备主机名]:4100
如果通过了认证,将允许该用户使用经过批准的网络资源。
因为 Fireware XTM 默认为 HTTPS 使用自签名证书,所以进行认证时,您会在 Web 浏览器中看到安全警告。 可以忽略此安全警告。 如果想去除此警告,可以使用第三方证书,或者创建一个与用来进行认证的 IP 地址或域名相匹配的自定义证书。
用户不必等待已通过认证的会话超时后自动关闭。 可以在超时之前手动 关闭会话。 认证网页必须处于打开状态,用户才能关闭会话。 如果网页已关闭,则用户必须再次进行认证以注销。
要关闭已通过认证的会话:
https://[设备接口 IP 地址]:4100/
或者
https://[设备主机名]:4100
如果认证门户页面被配置成自动重定向到其他网页,则该门户页面会在您打开会几秒之后被重定向。 请确保在该页面重定向之前注销。