更新时间:2023-06-06
企业网络中有邮件服务器,用户信息存放在POP3服务器上,在上网之前,用户使用Outlook、foxmail之类的客户端登陆POP3服务器收发一次邮件,设备通过监听模式监听到用户登录的信息,则设备会自动识别并认证通过该用户,此时用户可以直接上网,而不需再次输入用户名密码。同时适用POP3服务器在内网和外网情况。下面分两种情况讲述POP3单点登录的设置。
第一种情况:POP3服务器在内网。
数据流过程如下:
- 用户通过邮件客户端和POP3服务器通讯,设备监听整个通信过程。
- 邮件客户端成功登陆POP3服务器的同时,设备自动认证用户,上网不需要再次需入密码。
- 由于数据交互是在内网,内网登录POP3服务器的数据不经过设备,需要在设备上设置监听口。
配置步骤
步骤1.设置认证POP3服务器,点击进入[用户认证/认证选项/外部认证服务器]进行设置。
步骤2.在设备上启用单点登录,选择监听模式并设置域服务器的IP地址。点击进入[用户认证/认证选项/单点登录选项/POP3单点登录]页面进行配置。
勾选[启用POP3单点登录]:启用POP3单点登录功能,在[邮件服务器地址列表]:中输入POP3服务器的IP和监听端口,如果有多个POP3服务器,则一行一个IP和端口,此处的端口设置POP3认证的端口(一般默认是TCP110)。
步骤3.如果登录数据不经过设备,需要通过设置镜像口,并将镜像口连接到转发登录数据的交换机镜像口上,点击<其他选项>,设置设备的镜像口。镜像口需要设置空闲网口,已经在使用的网口请不要设置成镜像网口。
步骤4.设置认证策略,根据需要使用POP3单点登录的用户的IP或MAC设置认证策略,点击[用户认证/认证策略/新增认证策略]进行配置。
步骤5.PC通过邮件客户端收发一次邮件,登录POP3成功后即可上网。
第二种情况:POP3服务器在WAN口方向。
数据流过程如下:
- PC登陆P0P3服务器是穿透设备的。
- 设备的内网接口同时作为监听口,无需再设置监听口。
配置步骤
步骤1.设置认证POP3服务器,进入[用户认证/认证选项/外部认证服务器]进行设置。
步骤2.在设备上启用单点登录,选择监听模式并设置域服务器的IP地址。点击进入[用户认证/认证选项/单点登录选项/POP3单点登录]页面进行配置。
勾选[启用POP3单点登录]:启用POP3单点登录功能;
在[邮件服务器地址列表]:中输入POP3服务器的IP和监听端口,如果有多个POP3服务器,则一行一个IP和端口,此处的端口设置POP3认证的端口(一般默认是TCP110),如下图所示。
步骤3.设置认证策略,根据需要使用POP3单点登录的用户的IP或MAC设置认证策略,点击[用户认证/认证策略/新增认证策略]进行配置。
步骤4.PC通过邮件客户端收发一次邮件,登录POP3成功后即可上网。
如果POP3服务器在外网,要启用自动认证,则必须在根组中开放访问POP3这个服务器的权限,并在[认证选项/其他认证选项]中勾选[未通过认证用户可以访问基本服务(HTTP除外)]。如图所示。