Ответ:
Для настройки аутентификации на этих устройствах нужно:
1. Перевести интерфейс управления устройством на другие порты, потому как стандартные порты 80 и 443 будут использоваться для аутентификации пользователей. Сделать это можно на странице System->Administration:
В данном примере управление переведено на порт 8080 по протоколу http и порт 4443 по протоколу https.
2. Включить авторизацию пользователей на странице Firewall->Users:
3. Создать пользователей либо сконфигурировать взаимодействие с RADIUS-сервером. Рассмотрим создание локального пользователя - на странице Firewall->Users нажать на ссылку Add new. Появится следующее окно:
В данном примере создан пользователь с именем user, принадлежащий группе group.
Примечание: Новые группы создаются автоматически - достаточно указать ее название при создании пользователя.
Примечание: При создании пользователей и групп следует следить за уникальностью имен пользователей и групп.
В случае совпадения имени пользователя и имени группы возникает неопределенность применения правил аутентификации.
4. Добавляем правило, аутентифицирующее доступ. Это делается на странице Firewall->Policy->LAN-WAN->Add new:
В данном примере добавляется правило, требующее аутентификации пользователя user для доступа к внешней сети по любому протоколу.
5. Правила теперь выглядят следующим образом:
Как мы видим, последнее правило разрешает прохождение любого трафика, поэтому изменяем его:
Теперь правила выглядят так:
Настройка завершена. Для доступа к сети необходима аутентификация, требуемая в первом правиле. Если аутентификация не пройдена, то последнее правило отвергнет пакет. Для расширения функциональности можно в аутентифицирующем правиле изменить имя пользователя user на имя группы group - тогда при создании пользователя достаточно будет включить его в группу group для предоставления права доступа к Интернет.
Обратите внимание: межсетевой экран НЕ будет требовать авторизации!
Для аутентификации клиент сам должен зайти на адрес устройства и аутентифицироваться для получения доступа к правилам с аутентификацией. Для этого нужно в браузере набрать http://<адрес устройства/, по умолчанию http://192.168.1.1.