c_captive_portal
如果用户识别代理无法将用户与 IP 地址关联,网页认证可以接管并使用 Web 表单对用户进行认证。
要接收 Web 表单,用户必须使用 Web 浏览器并且处于连接过程中。成功认证后,用户将自动定向到最初请求的 Web 站点。现在,防火墙可以根据用户信息为通过防火墙的任一应用程序(不仅是使用 Web 浏览器的应用程序)执行策略。
以下规则适用于网页认证:
网页认证规则仅适用于 Web (HTTP) 网络通信。
Web 页面提示用户输入用户名和密码。
如果由于网络通信不是 HTTP 或没有匹配的规则而无法应用上述网页认证规则,则防火墙会应用基于其 IP 地址的安全策略。
下一代应用安全网关 会验证针对 LDAP 服务器的用户名和密码。如果认证成功,下一代应用安全网关 会将 IP 地址到用户的映射添加到使用期限 (TTL) 生命周期的本地缓存中。如果认证失败,下一代应用安全网关 将通知用户认证未成功。
下一代应用安全网关 可让管理员设计和创建用户登录时看到的文本。可定制的消息包括:
公司徽标
公司名称
欢迎消息
外部 HTTP 链接 (URL)
另请参阅: