+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Проверка пользователей перед доступом к приложению.

Проверка пользователей перед доступом к приложению., RouterOS

Zod

Guest

22.07.2012 19:46:00

У клиента есть "application", который работает через веб, но отсутствует контроль доступа и аутентификация пользователей. Они хотят, чтобы он был доступен из Интернета с разных IP-адресов и операционных систем (iPhone, Android, Windows и Mac). SSH, PPTP или любой другой тип VPN для аутентификации, вероятно, непрактичен. Я думаю, что возможно аутентифицировать их в веб-браузере с помощью HotSpot authentication? То есть, независимо от того, где они находятся, они смогут подключиться к порту на внешней интерфейсе одного из наших брандмауэров, ввести информацию для аутентификации в своем веб-браузере и затем получить доступ к "application" за нашим брандмауэром. Очевидно, это не самый лучший способ, но у вендора "application" нет никаких планов по его защите… Кто-нибудь делал что-то подобное раньше? Спасибо.

MarcusH

Guest

02.08.2012 08:23:00

Я как раз это ищу. Хочу "нецелевым образом" использовать hotspot для управления доступом к нескольким системам, стоящим за MikroTik. Аутентификация через веб-браузер, а роутер передает учетные данные на RADIUS-сервер. Есть ли какие-нибудь успехи в этом направлении? Обновление: Изучая Wiki на этой странице http://wiki.mikrotik.com/wiki/Manual:Hotspot_Introduction, я наткнулся на следующее утверждение: Система HotSpot предназначена для аутентификации в локальной сети (чтобы пользователи локальной сети могли получить доступ в Интернет), но может также использоваться для авторизации доступа из внешних сетей для доступа к локальным ресурсам (например, шлюз аутентификации для внешнего мира для доступа к вашей сети). Это утверждение подразумевает, что запрос, указанный в этой теме, на самом деле является допустимым вариантом использования функции hotspot. К сожалению, в форуме или на wiki не удалось найти ни одного примера.

CyberT

Guest

02.08.2012 10:21:00

Можно попробовать использовать некий список адресов: если адрес есть в списке, он будет перенаправлять тебя на внутренний сервер, но это, скорее всего, не сработает. Я бы лучше рассмотрел вариант с PPTP, он хорошо работает с большинства телефонов, которые я тестировал, так что стоит это проверить.

Zod Guest	#4 0 04.08.2012 18:04:00 Если кому-то понадобится это сделать в будущем, я сделал так: использую Hotspot на беспроводном интерфейсе радио без IP Pool. Меняю IP Service для порта CPE 80 на что-нибудь другое (например, 8888). Клиент подключается к определенному порту на моем интернет-брандмауэре, который NAT-тится на IP Wireless CPE на порту 80. Там его спрашивает Hotspot, и после аутентификации он перенаправляется на страницу "status". Я встроил iframe на странице "status", который показывает необходимый контент. Также создал отдельную страницу на CPE, которая связана с модифицированной страницей "status" через iframe. Так что да, ответ был в документации Hotspot, но хитрость заключалась в том, что делать после аутентификации Hotspot – iframe работает. Z

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры