通过”用户名 + 密码”挑战机制为隧道增设身份防线。开启后,任何公网用户访问该隧道时,浏览器会强制弹出登录对话框,输入正确凭证后才能访问内网服务。 仅支持 HTTPS 协议隧道,订阅后可在流量策略中配置。

前置条件

  • 已订阅 Basic 鉴权插件(参见 集成中心
  • 已创建至少一条隧道

操作步骤

1. 进入配置页

进入 控制台 → 隧道管理,找到目标隧道,点击隧道右侧 流量策略 菜单,展开流量策略配置页面,点击 BasicAuth 选项。

2. 进入编辑模式

点击右上角 编辑,系统弹出配置侧边栏。

3. 启用策略

启用策略 开关打开。未启用时隧道处于公开访问模式,外部用户无需凭证即可直接访问。 BasicAuth 策略开启时,显示为 active,BasicAuth 策略关闭时,显示为 deactive

4. 添加用户凭证

在凭证列表输入框中填写自定义的登录凭证(“用户名”和”密码”),输入格式 username:password 如需为不同访问者分配独立身份凭证,点击 + 新增 添加更多凭证。对于不再使用的账号,点击该行右侧的删除图标即可移除。

5. 保存生效

点击 保存,策略状态变为已启用,凭证列表更新为刚创建的账号,规则即时在网关生效。如需放弃改动,点击 取消 关闭即可。

注意事项

  • 客户端在线状态:隧道绑定的客户端设备须处于在线状态,否则外部用户无法触发登录认证。
  • 多策略联动:如果同时启用了 Basic 鉴权、IP 黑白名单地理围栏,网关按以下顺序逐层校验:Basic 鉴权 → IP 黑白名单 → 地理围栏。当前层未通过即拒绝,不会进入下一层。