打開web認證功能:網絡--web認證
基本默認就行。模式需要打開http模式。
打開認證功能後新建用戶、用戶組、角色、角色映射等
用戶: 用戶--用戶--新建用戶。aaa
用戶組:用戶--用戶--新建用戶。bbb
角色: 用戶--角色--新角色。ccc
角色映射: 用戶--角色--角色映射。ddd
角色映射規則表達式指定角色與用戶或者用戶組的映射關係。系統最多支持 64 條角色映射規
則,每個規則中最多可以包含 256 條映射條目。
ps:若要刪除角色映射關係需將'角色映射詳情'中的地址條目刪除後纔可刪除映射關係。
建立策略:
1、any至any的DNS服務通行;
2、any至any通行,建立後修改;
3、any至any通行;
PS:角色只能選擇UNKNOWN,web認證功能打開。其它默認就行。如果只針對個別PC限制,將源地址添加上去即可。
設置完畢,看結果
登錄帳號
成功!
END