想要限定企業(yè)網(wǎng)絡(luò)中特定的IP地址或帳戶，才能夠連接Internet網(wǎng)絡(luò)，是許多IT單位的管理需求之一。關(guān)于這項(xiàng)需求只要善用內(nèi)置的Captive Portal免費(fèi)模塊即可做到一半的管理目的。

為何只能夠達(dá)到一半的需求呢，這是因?yàn)樗旧淼墓芾砉δ埽纯勺龅綄?duì)于內(nèi)部IP地址以及本地目錄服務(wù)帳戶的驗(yàn)證，但若想要做到集成第三方目錄服務(wù)的驗(yàn)證機(jī)制，例如許多企業(yè)都在使用的Active Directory，則需要加購Directory Connector模塊才能夠進(jìn)行連接。

在Active Directory連接器的啟用設(shè)置中，您只要輸入公司目前的域控制器（DC）地址與登錄信息，然后再點(diǎn)擊“Active Directory Test”按鈕并通過連接測試之后，后續(xù)即可正式使用網(wǎng)域賬戶的登錄信息，來決定哪些網(wǎng)域使用者可以連接Internet，甚至于可以只開放特定的時(shí)間區(qū)間(如中午12點(diǎn)至1點(diǎn))，讓這些受管理人員可以連接網(wǎng)絡(luò)。

如果您想要同時(shí)管理內(nèi)部用戶帳戶對(duì)Internet網(wǎng)絡(luò)的訪問，以及從遠(yuǎn)程進(jìn)行VPN網(wǎng)絡(luò)的連接權(quán)限，可以采 用“RADIUS Connector”設(shè)置。此功能的使用若是搭配Windows Server 2008以上版本的網(wǎng)絡(luò)環(huán)境，還必須要預(yù)先準(zhǔn)備一部安裝有NPS（Network Policy Server）角色的服務(wù)器，來開啟RADIUS Server的驗(yàn)證服務(wù)，并且最好是選擇以MS-CHAP V2協(xié)議方法來進(jìn)行身份驗(yàn)證。

在此完成設(shè)置之后，同樣可以通過輸入一個(gè)用戶賬號(hào)，來測試一下看看雙方的連接與驗(yàn)證機(jī)制是否成功。

在成功完成Directory Connector的設(shè)置與測試之后，就可以開啟“Captive Portal”設(shè)置頁面。在“User Authentication”頁面中，只要選取您目前已啟用的目錄連接器即可。

進(jìn)一步還可以設(shè)置是否允許相同賬號(hào)的同時(shí)間登錄，以及是否允許采用Cookie功能的驗(yàn)證連接。在VPN連接用戶驗(yàn)證功能的部分，除了必須要安裝IPSec VPN模塊外，還必須開啟它的“VPN Config”頁面，來指定使用RADIUS驗(yàn)證功能才可以。

當(dāng)您使用過許多Untangle的免費(fèi)模塊之后，覺得它在實(shí)際上確實(shí)能夠幫助企業(yè)網(wǎng)絡(luò)的安全管理，達(dá)到有效的防護(hù)作用且運(yùn)行的效能也當(dāng)滿意時(shí)，此時(shí)您可能會(huì)想要進(jìn)一步讓此設(shè)備的運(yùn)作兼具多個(gè)WAN的功能以及網(wǎng)絡(luò)流量負(fù)載均衡能力，可以考慮加購“WAN Failover”與“WAN Balancer”的模塊，來解決高可用性與高可靠性等的需求面。

結(jié)語：

本文實(shí)戰(zhàn)介紹的這款由Untangle所推出NG Firewall開源軟件，可以讓我們深刻感受到并非得昂貴或名牌的產(chǎn)品，才能夠讓企業(yè)IT獲得最大的投資效益。因?yàn)樵谠S多情況下，網(wǎng)絡(luò)的安全與否，其關(guān)鍵在系統(tǒng)管理者是否在日常的營運(yùn)中，就做好對(duì)其監(jiān)視與維護(hù)工作，例如有沒有定期的檢視各種流量報(bào)告，來了解哪一類的應(yīng)用程序流量在迅速持續(xù)增加中，或是哪些攻擊手法忽然增加等等，藉此來適時(shí)調(diào)整各種的安全政策與防護(hù)規(guī)則。有了良好的維護(hù)操作習(xí)慣并搭配優(yōu)質(zhì)的安全方案，即便是采用了一系列開源軟件，也能夠幫企業(yè)打造出安全無虞的IT運(yùn)行環(huán)境。