一文读懂防火墙本地Portal认证：让你的网络更安全！

在构建网络安全防线的文读网络过程中 ，本地Portal认证如同一座通往数字领域的懂防安全大门。通过这一认证机制，火墙用户在进入网络资源前需要通过本地Portal验证身份，本地确保仅有授权的认证让个体能够穿越这个安全门槛 ，为网络安全构筑坚实的源码下载更安第一道防线。

今天的文读网络任务是实现防火墙本地Portal认证。又ENSP的懂防PC机不支持网页，所以 ，火墙我们需要借助VMware虚拟机。高防服务器本地拓扑如下：

实验拓扑

实验需求

配置防火墙实现PC1访问外包进行网页认证（登录账号为USER/Huawei@123）

实验步骤

(1) 配置VMware虚拟机的认证让PC与ENSP连接。

在ENSP配置如下图 ，更安这里采用VMware中的文读网络VMnet8连接的网卡。

ENSP PC1配置

在VMware中关闭VMnet8的懂防DHCP功能 。云计算如下图 ：

关闭DHCP功能

完成这些配置后 ，火墙在VMware虚拟机中
，把win7该成自动获取IP地址。如下图 ：

自动获取IP地址

一起正常情况下，win7就能正常获取到防火墙上的GE1/0/1网段的地址 ，如下图：

正常获取IP地址

(2) 配置防火墙本地Portal认证

华为防火墙默认情况是亿华云开启了本地Portal认证 ，端口号是8887，我们只需要配置认证用户即可 。

本地Portal认证

复制# 新建用户 user-manage user USER password Huawei@123 # 配置认证策略 auth-policy rule name AUTH_POLICY source-zone trust destination-zone untrust source-address 10.1.12.0 mask 255.255.255.0 action auth # 防火墙安全策略 security-policy rule name trust->Local source-zone trust destination-zone local service protocol tcp destination-port 8887 action permit # 修改aaa下的默认域 domain default service-type internetaccess internet-access mode password reference user current-domain1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.

验证本地Portal认证功能，默认情况下，是源码库无法ping通外网的，需要Portal认证通过才能访问的 ，如下图：

Portal未认证

输入刚才设置的用户名和密码，就能通过Portal认证 ，如下图
：

通过Portal认证

再次访问外网 ，建站模板就能顺利访问了 ，如下图：

成功访问外网