Home / Blog / Sophos XG – Hướng dẫn cấu hình xác thực người dùng bằng Captive Portal

Sophos XG – Hướng dẫn cấu hình xác thực người dùng bằng Captive Portal

Bài viết này hướng dẫn cách cấu hình Captive Portal. Khi người dùng truy cập vào Internet sẽ phải xác thực thông qua Captive Portal, trên trình duyệt web trước khi được cấp quyền truy cập vào Internet (Network Authentication).

Các bước thực hiện:

  • Enable chức năng “URL Redirection after Login”.
  • Tạo các User người dùng để truy cập Internet thông qua Captive Portal.
  • Tạo trang web Captive Portal.
  • Cấu hình Firewall để xác thực người dùng thông qua Captive Portal.

Xem log, report thông tin của các user trọng mạng truy cập ra internet.

Bước 1 : Enable chức năng “URL Redirection after Login”

Vào CONFIGURE > Services

Sau đó kéo xuống Enable “Redirect to a URL after login.

Các thông số cơ bản:

URL to redirect:

“User requested URL” chuyển tiếp đến trang web người dùng đã nhập vào trên trình duyệt.

“Custom URL” chuyển tiếp đến trang web mà người quản trị chỉ định.

“Preserve captive portal after login” bảo lưu captive portal sau khi login

Bước 2 : Tạo Users

Vào CONFIGURE > Authentication > Users

Có thể lấy danh sách users từ user trên Sophos hoặc file csv hoặc từ hệ thống AD. (Ở đây chỉ trình bày xác thực users được lưu trữ trên Sophos.) Click Add để thêm user.

Nếu import từ file thì cấu trúc file .csv như hình bên

Nhập thông tin user cần thêm như yêu cầu

Bước 3: Tạo trang Captive Portal

Các thông số cơ bản:

Logo: lựa chọn logo hiển thị trên Captive Portal.

Page Title: Tiêu đề trên trang Captive Portal.

Click “Preview>>” để xem trước kết quả của trang Captive Portal. Sau đó click “Apply” để lưu lại cấu hình.

Cấu hình / edit rule Firewall để truy cập Internet thông qua Captive Portal.

Vào PROTECT > Firewall

Edit lại Rule cho phép LAN truy cập đi WAN.

Trong mục “Identity”

Check 2 ô: “Match known users” và “Show captive portal to unknown users” Sau đó Add User hoặc Groups vào.

Test kiểm tra truy cập thử trang tinhte.vn sẽ hiện lên trang xác thực user mới được quyền truy cập internet.

Sau khi loging thành công, giữ nguyên cửa sổ login để duy trì kết nối internet.

Bước 4 : Xem log và report

Xem log real time, click vào “Log Viewer” bên góc phải màn hình. Mục “view logs for” chọn “Web Filter”

Xem report các web user truy cập: Vào MONITOR & ANALYZE > Reports chọn Custom chọn thời gian cần report sau đó click Generate. Sau đó chọn các thông số và click Search.

Kết quả report người quản trị có thể download về file HTML hoặc PDF,… như hình.

Bài viết liên quan