在构建网络安全防线的文读网络过程中，本地Portal认证如同一座通往数字领域的懂防安全大门。通过这一认证机制 ，火墙用户在进入网络资源前需要通过本地Portal验证身份
，本地确保仅有授权的认证让个体能够穿越这个安全门槛 ，为网络安全构筑坚实的云计算更安第一道防线。

今天的文读网络任务是实现防火墙本地Portal认证。又ENSP的懂防PC机不支持网页 ，所以
，火墙我们需要借助VMware虚拟机。亿华云本地拓扑如下：

实验拓扑

配置防火墙实现PC1访问外包进行网页认证（登录账号为USER/Huawei@123）

(1) 配置VMware虚拟机的认证让PC与ENSP连接 。

在ENSP配置如下图
，更安这里采用VMware中的文读网络VMnet8连接的网卡
。

ENSP PC1配置

在VMware中关闭VMnet8的懂防DHCP功能。高防服务器如下图：

关闭DHCP功能

完成这些配置后，火墙在VMware虚拟机中 ，把win7该成自动获取IP地址。如下图
：

自动获取IP地址

一起正常情况下，win7就能正常获取到防火墙上的GE1/0/1网段的地址，如下图：

正常获取IP地址

(2) 配置防火墙本地Portal认证

华为防火墙默认情况是源码库开启了本地Portal认证 ，端口号是8887 
，我们只需要配置认证用户即可 。

本地Portal认证

验证本地Portal认证功能，默认情况下 ，是香港云服务器无法ping通外网的，需要Portal认证通过才能访问的，如下图 ：

Portal未认证

输入刚才设置的用户名和密码 ，就能通过Portal认证 ，如下图：

通过Portal认证

再次访问外网，建站模板就能顺利访问了 ，如下图：

成功访问外网