• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 典型配置(R6614)-6W102

目录

18-POP3认证典型配置举例

本章节下载 18-POP3认证典型配置举例  (346.65 KB)

18-POP3认证典型配置举例


1  简介

本文档介绍设备的用户POP3认证配置举例,在配置前,先了解如下定义:

POP3认证:是指用户在使网络服务时,可以在认证页面中输入内网或外网邮箱服务器中的邮箱账号和密码进行认证,从而使认证用户接入使用网络。

2  配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解用户POP3认证特性。

3  使用限制

·     如果配置SSL加密方式认证对应需要修改POP3服务器的端口和勾选SSL选项

·     配置POP3服务器的地址时不支持配置域名地址

·     在配置POP3服务器中的服务器端口要和实际的服务器端口对应,否则无法进行认证。

4  配置举例

4.1  组网需求

图1所示,某公司内网搭建POP3服务器,用户名全部存放在POP3服务器上,要求内网用户使用POP3服务器上的用户进行认证。具体要求如下:

·     内网用户进行POP3认证上网,用户名和密码存储在POP3服务器上。

图1 POP3认证功能配置组网图

 

4.2  配置思路

·     配置POP3服务器对象,设备上的相关参数配置需要和服务器保持一致。

·     配置地址对象;

·     配置控制策略允许上网;

·     配置到网关的默认路由;

·     在认证方式中POP3认证页面引用POP3服务器;

·     配置用户策略触发认证。

4.3  使用版本

本举例是在R6614版本上进行配置和验证的。

4.4  配置注意事项

·     设备的配置POP3认证时,允许用户的TCP三次握手报文通过,当检测到用户HTTP报文时拦截并弹出认证页面。所以,在使用Web认证功能时,需要保证终端可以进行正常的HTTP访问。

·     如果需要实现访问某些资源时免POP3认证,请在对应用户策略的目的地址对象中配置排除地址,将需要免认证访问的IP地址排除。目前仅支持排除IP地址,不支持排除域名。

4.5  配置步骤

4.5.1  配置设备

1. 添加服务器

通过菜单“用户管理>认证管理>认证服务器”,点击<新建>选择POP3服务器,配置“服务器地址”为10.0.1.31,“端口”需要和POP3服务器保持一致,点击<提交>。进入如图2所示的页面。

图2 添加POP3服务器

 

2. 配置地址对象

通过菜单“策略配置>对象管理 > 地址对象”,点击<新建>地址对象,配置内网用户和无线wifi地址对象。如图3所示。

图3 添加内网用户地址对象

 

3. 配置控制策略

通过菜单“策略配置>控制策略”,点击<新建>控制策略,进入如图4所示的页面。

图4 控制策略配置

 

4. 配置POP3认证

在导航栏中选择“用户管理>认证管理>认证方式>POP3认证”,进入POP3认证配置页面,认证服务器选择刚才配置的POP3服务器,如下图所示。

图5 POP3认证配置页面

 

 

5. 配置静态路由

配置设备为路由模式,在导航栏中选择“网络配置>路由管理>静态路由”,点击新建,配置到网关的默认路由,如下图所示。

图6 静态路由配置页面

6. 配置用户认证策略

通过菜单进入“用户管理>认证管理>认证策略”,点击<新建>,源地址配置为“POP3认证内网用户”,相关认证方式配置为“POP3认证”,点击<提交>。如图7所示。

图7 配置用户认证策略

 

4.6  验证配置

内网用户使用POP3用户认证。如图8所示,内网终端进行HTTP访问,弹出如下POP3认证页面,使用POP3服务器上用户名、密码进行认证。

图8 内网用户使用POP3用户认证成功

 

 

图9所示,设备在线用户POP3用户认证。

图9 用户POP3认证成功

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们