KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 943: | Zeile 943: | ||
{{#var:156|Die Berechtigung '''Userinterface''' {{ButtonAn|Ein}} wird benötigt.}} | {{#var:156|Die Berechtigung '''Userinterface''' {{ButtonAn|Ein}} wird benötigt.}} | ||
<br clear=all> | <br clear=all> | ||
{{:UTM/AUTH/ | {{:UTM/AUTH/Benutzerverwaltung_Gruppen_Mailfilter_v12.4}}<br clear=all> | ||
==== {{Reiter| WOL }} ==== | ==== {{Reiter| WOL }} ==== | ||
Zeile 966: | Zeile 966: | ||
---- | ---- | ||
{{:UTM/AUTH/ | {{:UTM/AUTH/Captive_Portal_Benutzer_v12.2.2}} |
Aktuelle Version vom 17. Januar 2024, 15:29 Uhr
notempty
- Die Anmeldedaten für Supportbenutzer lassen sich in die Zwischenablage kopieren
- Das Format für das Ablaufdatum per CLI wurde erweitert
Einleitung
Aufruf der Benutzerkonfiguration in der Navigationsleiste unter
Die hier eingetragenen Benutzer werden in einer lokalen Datenbank auf der Appliance gespeichert.
Auch die an dieser Stelle konfigurierte Authentifizierung wird gegen die lokale Datenbank vorgenommen.
Es können zusätzlich lokale Benutzergruppen einer AD/LDAP - Gruppe zugeordnet werden.
Benutzerübersicht
Beschriftung | Wert | Beschreibung |
---|---|---|
Name | admin |
Login-Name der Benutzer |
Gruppen | administrator | Gruppenzugehörigket des jeweiligen Users |
Berechtigungen | Firewall Administrator | Berechtigungen, Konfiguration unter Gruppen |
Hinweise | Läuft in 8 Stunden ab | Nach Ablauf kann sich der Benutzer nicht mehr anmelden. |
Bearbeiten oder Löschen des Benutzers | ||
Erzeugt ein pdf Dokument mit OTP Codes im QR-Format und Klartext für alle Benutzer außer dem Benutzer admin | ||
Legt einen neuen Benutzer an. s.u. | ||
Tut genau das. Supportbenutzer werden spätestens 24 nach Ablaufdatum automatisch entfernt. |
Support-Benutzer
Der Support-Benutzer ist ein temporärer Administrator, der zum Beispiel zur Unterstützung für den Securepoint Support aktiviert werden kann.
Die Schaltfläche zum Anlegen eines Support-Benutzers befindet sich rechts oben im Dashboard. (Headset-Symbol)
Allgemeine Benutzer
Benutzer hinzufügen / bearbeiten
/
Es öffnet sich der Dialog Benutzer hinzufügen. Dieser Dialog beinhaltet mehrere Registerkarten.
Es müssen nicht in allen Registerkarten Eintragungen gemacht werden.
Mit werden die Eintragungen übernommen.
Benutzer Allgemein
root-Benutzer
VPN
Hier können feste IP-Tunnel Adressen an die Benutzer vergeben werden
L2TP IP-Adresse:
SSL-VPN IPv4-Adresse:
SSL-VPN IPv6-Adresse:
PPTP steht nicht mehr zur Verfügung, da es sich nachgewiesenermaßen um ein unsicheres Protokoll handelt.
SSL-VPN
UTM/AUTH/Benutzerverwaltung SSL-VPN v12.2.3
Passwort
Auf der Registerkarte Passwort wird die Stärke des Kennwortes definiert und ob das Kennwort vom Benutzer selbst geändert werden darf.
Beschriftung | Standardwert | Beschreibung |
---|---|---|
Passwortänderung erlaubt: | Aus | Legt fest, ob der Benutzer sein Kennwort im User-Interface selber ändern darf. |
Mindest Kennwortlänge: | 8 | Die minimale Kennwortlänge kann auf mehr als 8 Zeichen gesetzt werden. |
Kennwörter müssen folgende Kriterien erfüllen:
|
Mailfilter
Beschriftung | Standardwert | Beschreibung |
---|---|---|
Einstellungen aus der Gruppe verwenden: | Nein | Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü Gruppen zu konfigurieren. | /
E-Mail-Adresse | ||
user@ttt-point.de | E-Mailkonten, die von diesem Benutzer eingesehen werden können, um den Mailfilter zu kontrollieren. Löschen mit | |
E-Mail-Adresse | Eintragen einer E-Mail-Adresse in die Liste | |
Herunterladen von folgenden Anhängen erlauben: | (Default) | Der Benutzer kann im User-Interface Anhänge von Mails herunterladen, die bestimmte Kriterien erfüllen. |
Diese Funktion ermöglicht u.U. das herunterladen von Viren und sollte daher nur versierten Benutzern erlaubt werden! | ||
Diese Funktion ermöglicht u.U. das herunterladen von Viren und sollte daher nur versierten Benutzern erlaubt werden! | ||
Weiterleiten von folgenden E-Mails erlauben: | (Default) | Der Benutzer kann im User-Interface E-Mails weiterleiten, die bestimmte Kriterien erfüllen. |
Diese Funktion ermöglicht u.U. das weiterleiten von Viren und sollte daher nur versierten Benutzern erlaubt werden! | ||
Diese Funktion ermöglicht u.U. das weiterleiten von Viren und sollte daher nur versierten Benutzern erlaubt werden! | ||
Bericht E-Mail-Adresse: | E-Mail-Adresse, an die ein Spam-Report versendet wird. Wenn hier kein Eintrag erfolgt, wird der Spam-Report an die erste E-Mail-Adresse der Liste gesendet. Neu in 11.8.8 Sind mehrere Mailadressen für einen Benutzer in einem AD hinterlegt, wird der dort als Primäre SMTP-Adresse konfigurierte Eintrag als Default-Adresse verwendet..
| |
Sprache der Berichte: | Vorgabe unter Firewall → Sprache der BerichteEs kann gezielt ausgewählt werden: bzw. | →
WOL
WOL steht für Wake on LAN und schaltet einen Computer über die Netzwerkkarte ein. Um den Rechner per Datenpaket zu starten, muss der Rechner dies auch unterstützen. In der Regel wird dies im BIOS bzw. UEFI konfiguriert.
Nach Anmeldung im Userinterface kann der Benutzer für hier eingetragene Rechner ein WOL auslösen.
Beschriftung | Standardwert | Beschreibung |
---|---|---|
Beschreibung: | Freier Text | |
MAC Adresse: | __:__:__:__:__: | MAC-Adresse des Rechners, der per Wake on Lan aktiviert werden soll |
Schnittstelle: | Schnittstelle der Appliance, über die das WOL-Paket gesendet werden muss |
Ruft den Eintrag zum Bearbeiten auf.
Löscht den Eintrag
Gruppen
Manche Einstellungen, die im Abschnitt Benutzer beschrieben worden sind, können auch für die gesamte Gruppe eingestellt werden. Die Einstellungen für den einzelnen Benutzer ersetzen allerdings die Gruppeneinstellungen.
Berechtigungen
Beschriftung | Beschreibung |
---|---|
Gruppenname | Frei wählbarer Name |
Berechtigungen | |
Firewall Administrator | Mitglieder dieser Gruppe können das Admin-Interface aufrufen (per Default auf Port 11115 erreichbar. Es muss immmer mindestens einen Firewall-Adminsitrator geben. |
Spamreport | Mitglieder dieser Gruppe können einen Spamreport erhalten |
VPN-L2TP | Mitglieder dieser Gruppe können eine VPN-L2TP-Verbindung aufbauen |
Mailrelay Benutzer | Mitglieder dieser Gruppe können das Mailrelay verwenden |
HTTP-Proxy | Mitglieder dieser Gruppe können den HTTP-Proxy verwenden |
IPSEC XAUTH | Mitglieder dieser Gruppe können sich mit IPSEC authentizieren |
Userinterface | Mitglieder dieser Gruppe haben Zugriff auf das Userinterface (inkl. Mailfilter) |
Clientless VPN | Mitglieder dieser Gruppe können Clientless VPN verwenden |
Mailfilter Administrator | Mitglieder dieser Gruppe haben in Kombination mit dem Recht User Webinterface Zugriff auf alle E-Mails, die im Mailarchiv der UTM zwischengespeichert sind - unabhängig davon, ob sie rechtmäßige Empfänger oder Absender dieser E-Mails sind. |
SSL-VPN | Mitglieder dieser Gruppe können eine SSL-VPN-Verbindung aufbauen |
ab v12 Userinterface Administrator | Mitglieder dieser Gruppe können über das Userinterface auf die Captive Portal Benutzerverwaltung zugreifen. |
Clientless VPN
Dieser Reiter wird nur angezeigt, wenn im Reiter Berechtigungen Clientless VPN aktiviert Ein wurde.
Unter
angelegte Verbindungen werden hier angezeigt.Clientless VPN | ||
---|---|---|
Name | Name der Verbindung | |
Zugriff | Nein | Bei Ja Aktivierung können Mitglieder dieser Gruppe diese Verbindung nutzen |
Hier lassen sich Verbindungen konfigurieren und hinzufügen.
Aufruf alternativ über
Weitere Hinweise im Artikel zu Clientless VPN.
SSL-VPN
UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN v12.2.3
Verzeichnis Dienst
Hier wird eingetagen, welcher Verzeichnis-Dienst-Gruppe die Mitglieder dieser Benutzergruppe angehören sollen.
Damit an dieser Stelle eine Gruppe ausgewählt werden kann, muss unter eine entsprechende Verbindung konfiguriert worden sein.
Auswahl einer AD/LDAP - Gruppe
Mailfilter
Die Berechtigung Userinterface Ein wird benötigt.
E-Mail-Adresse | ||
Beschriftung | Default | Beschreibung |
---|---|---|
support@ttt-point.de | E-Mailkonten, die von Mitgliedern dieser Gruppe eingesehen werden können, um den Mailfilter zu kontrollieren. Löschen mit | |
E-Mail-Adresse | Eintragen einer Mail-Adresse in die Liste | |
Herunterladen von folgenden Anhängen erlauben: | (Default) | Mitglieder dieser Gruppe können im User-Interface Anhänge von Mails herunterladen, die bestimmte Kriterien erfüllen. |
Weiterleiten von folgenden E-Mails erlauben: | (Default) | Mitglieder dieser Gruppe können im User-Interface E-Mails weiterleiten, die bestimmte Kriterien erfüllen. |
Bericht E-Mail-Adresse: | E-Mail-Adresse, an die ein Spam-Report versendet wird. Wenn hier kein Eintrag erfolgt, wird der Spam-Report an die erste E-Mail-Adresse der Liste gesendet. Sind mehrere Mailadressen für einen Benutzer in einem AD hinterlegt, wird der dort als Primäre SMTP-Adresse konfigurierte Eintrag als Default-Adresse verwendet.
| |
Sprache der Berichte: | Vorgabe unter Firewall → Sprache der BerichteEs kann gezielt ausgewählt werden: bzw. | →
WOL
WOL steht für Wake on LAN und schaltet einen Computer über die Netzwerkkarte ein. Um den Rechner per Datenpaket zu starten, muss der Rechner dies auch unterstützen. In der Regel wird dies im BIOS bzw. UEFI konfiguriert.
Mitglieder dieser Gruppe können hier eingetragene Hosts nach Anmeldung im Userinterface per WOL einschalten.
Beschriftung | Standardwert | Beschreibung |
---|---|---|
Beschreibung | Freier Text | |
MAC Adresse: | __:__:__:__:__: | MAC-Adresse des Rechners, der per Wake on Lan aktiviert werden soll |
Schnittstelle: | Schnittstelle der Appliance, über die das WOL-Paket gesendet werden muss |
Ruft den Eintrag zum Bearbeiten auf.
Löscht den Eintrag
notempty
Captive Portal Benutzer
Captive Portal Benutzer müssen sich, wenn sie sich mit einem entsprechend konfigurierten Netzwerk verbinden, authentifizieren und den Nutzungsbedingungen zustimmen. Erst danach wird der Netzzugang - gemäß den Portfilterregeln freigegeben.
Benutzer hinzufügen
Captive Portal Benutzer können verwaltet werden von:
- Administratoren
- Benutzern, die Mitglied einer Gruppe mit der Berechtigung Userinterface Administrator sind.
Diese erreichen die Benutzerverwaltung über das Userinterface.