pfSense設定入網門戶

PfSense為網絡設定門戶網站提供了一種簡單的方法。 使用門戶可以讓網絡上的使用者定向到特定網頁，然後才能通路網際網路。 這個網頁可以是一個說明網頁，也可以是一個包含了使用者名或密碼的驗證頁面。

門戶網站最常用于無線熱點，一般在酒店和機場等公共場所使用較多。

門戶網站啟用後，任何指向pfSense路由器的計算機都将自動重定向到門戶網站登陸頁面。

本教程将基于pfsense2.34漢化版來展示如何在沒有任何身份驗證的情況下設定基本門戶。設定完成後，連接配接到網絡的用戶端将被重定向到我們選擇的HTML頁面。 這個頁面可以顯示我們想要的任何消息或圖像。 輸入正确的使用者名和密碼，才能正常通路網際網路。

1. 啟用入網門戶：導航到服務-入網認證。 選擇增加，填寫區域名稱和描述，儲存後繼續。選中複選框“啟用入網門戶”

2. 選擇接口：選擇LAN接口。 入網門戶一次隻能在一個接口上運作。

啟用入網門戶并選擇要運作的接口。

3.本地資料庫或Radius身份驗證：使用入網門戶的目的是提供一種用于在授予使用者通路網際網路之前認證使用者的系統。沒有有效的使用者名和密碼的使用者将不被授權通路網絡。

設定身份驗證的最簡單方法是在pfSense上使用本地使用者資料庫。 如果有很多使用者需要管理，建議使用radius身份驗證。

可以将入網門戶配置為指向遠端的radius伺服器，也可以直接在pfSense上安裝freeradius程式包。 Radius相容現有的身份驗證系統（如活動目錄等）。

啟用身份驗證，請在門戶網站設定頁面上選擇本地或radius身份驗證。

選擇本地使用者管理器或RADIUS作為認證類型。

4 上傳門戶頁面：上傳HTML / PHP檔案作為入網門戶客戶的首頁。

在“門戶頁面類容”中，單擊“選擇檔案”按鈕，然後選擇要使用的HTML頁面。 HTML檔案包含三個，分别作為門戶頁面、認證錯誤頁和登出頁面。完成後，單擊頁面底部的儲存按鈕應用更改。

要驗證HTML檔案是否成功上傳，請單擊HTML檔案上傳框下方的“檢視 ”按鈕。

這是上傳的登陸頁面。

這是上傳的登出頁面。

為了確定入網門戶正常工作，可以使用略有不同的具有使用者名和密碼字段的HTML登陸頁。你可以去國外網站下載下傳入網門戶的模版檔案，并根據自己的需要進行修改。

<a href="https://s4.51cto.com/wyfs02/M02/98/EF/wKioL1lCEley1UsmAAFAX4wI60I939.png" target="_blank"></a>

如果選擇使用本地使用者管理器進行身份驗證，那麼需要在pfsense上建立使用者。 如果使用者數量較多，建議使用radius，LDAP或活動目錄。在某些情況下，也可以讓使用者共享一個通用的使用者名和密碼。

<a href="https://s5.51cto.com/wyfs02/M00/98/EF/wKiom1lCEgeD-fWHAAFM3GgYsUs964.png" target="_blank"></a>

pfSense使用者管理器可用于為專屬門戶建立本地帳戶。

故障排查

如果門戶頁面沒有加載，請驗證HTML檔案是否已正确上傳。如果在VLAN接口上運作入網門戶，請確定父VLAN未配置設定給另一個接口。

其他設定和優化選項

在主要的門戶頁面上，還有一些其他可以調整的設定來自定義門戶網站的功能。

空閑逾時 -如果使用者空閑一段時間，他們将自動斷開連接配接。 建議設定空閑逾時，以保持網絡資源的有效利用。

重定向URL - 預設情況下，使用者将通過門戶網站繼續他們原來請求的網頁。 此設定允許在連接配接後将用戶端定向到指定的頁面。 使用者必須輸入新的網址并正常浏覽網頁。

并發登陸 - 啟用此設定将允許每個使用者隻有一個到門戶的連接配接。 這将阻止使用者使用相同使用者名和密碼進行多個連接配接。

通過上述步驟，入網門戶的配置就完成了，為了確定一切正常工作，隻需嘗試從網絡上的計算機通路網頁就可以了。如果所有功能正常，浏覽器将被重定向到目标網頁。登陸成功，浏覽器應該繼續轉到一開始你請求的網址。

當然，入網門戶的功能遠遠不止這些，這需要你進一步去探索和發現。

也可以通過下面位址的視訊來進行學習。

本文轉自 鐵血男兒 51CTO部落格，原文連結：http://blog.51cto.com/fxn2025/1937008，如需轉載請自行聯系原作者