更新时间:2022-01-04
客户网络中有邮件服务器,用户信息存放在 POP3 服务器上,在上网之前, 用户使用 Outlook、Foxmail 之类的客户端登陆 POP3 服务器收发一次邮件,设备通过监听模式监听到用户登录的信息,则设备会自动识别并认证通过该用户,此时用户可以直接上网,而不需再次输入用户名密码。同时适用 POP3 服务器在内网和外网情况。下面分两种情况讲述 POP3 单点登录的设置。
第一种情况:POP3 服务器在内网
数据流过程如下:
1、用户通过邮件客户端和 POP3 服务器通讯,设备监听整个通信过程
2、邮件客户端成功登陆 POP3 服务器的同时,设备自动认证用户,上网不需要再次需入密码。
3、由于数据交互是在内网,内网登录 POP3 服务器的数据不经过设备,需要在设备上设置监听口。
设置方法:
第一步:设置认证 POP3 服务器,点击进入『用户认证』→『认证选项』→
『外部认证服务器』进行设置(参见章节 3.7.2.3)
第二步:在设备上启用单点登录,选择监听模式并设置域服务器的 IP 地址。点击进入『用户认证』→『认证选项』→『单点登录选项』→『POP3 单点登录』页面进行配置。
勾选[启用 POP3 单点登录]启用 POP3 单点登录功能;
在[邮件服务器地址列表]中输入 POP3 服务器的 IP 和监听端口,如果有多个POP3 服务器,则一行一个 IP 和端口,此处的端口设置 POP3 认证的端口(一般默认是 TCP110),如下图所示:
第三步:如果登录数据不经过设备,需要通过设置镜像口,并将镜像口连接到转发登录数据的交换机镜像口上,点击其他选项,设置设备的镜像口。镜像口需要设置空闲网口,已经在使用的网口请不要设置成镜像网口。
第四步:设置认证策略,根据需要使用 POP3 单点登录的用户的 IP 或 MAC设置认证策略,点击『用户认证』→『认证策略』→『新增认证策略』进行配置(参见章节 3.7.2.1.3)。
第五步:PC 通过邮件客户端收发一次邮件,登录 POP3 成功后即可上网。第二种情况:POP3 服务器在外网:
数据流过程如下:
1、PC 登陆 P0P3 服务器是穿透设备的
2、设备的内网接口同时作为监听口,无需再设置监听口。设置方法:
第一步:设置认证 POP3 服务器,点击进入『用户认证』→『认证选项』→『外部认证服务器』进行设置(参见章节 3.7.2.3)
第二步:在设备上启用单点登录,选择监听模式并设置域服务器的 IP 地址。点击进入『用户认证』→『认证选项』→『单点登录选项』→『POP3 单点登录』页面进行配置。
勾选[启用 POP3 单点登录]启用 POP3 单点登录功能;
在[邮件服务器地址列表]中输入 POP3 服务器的 IP 和监听端口,如果有多个POP3 服务器,则一行一个 IP 和端口,此处的端口设置 POP3 认证的端口(一般默认是 TCP110),如下图所示:
第三步:设置认证策略,根据需要使用 POP3 单点登录的用户的 IP 或 MAC设置认证策略,点击『用户认证』→『认证策略』→『新增认证策略』进行配置(参见章节 3.7.2.1.3)。
第四步:PC 通过邮件客户端收发一次邮件,登录 POP3 成功后即可上网。
注意:1、如果 POP3 服务器在外网,要启用自动认证,则必须在根组中开放访问 POP3 这个服务器的权限,并在【认证选项】→『其他认证选项』中勾选[未通过认证用户可以访问基本服务(HTTP 除外)]如图所示: