Wechseln zu:Navigation, Suche
Wiki

UTM/AUTH/Benutzerverwaltung: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Zum nächsten Versionsunterschied →
Markierung: Neue Weiterleitung
 
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
#WEITERLEITUNG [[UTM/AUTH/Benutzerverwaltung v12.6.0]]
#WEITERLEITUNG [[UTM/AUTH/Benutzerverwaltung v12.6.0]]Preview1270
{{Set_lang}}
 
{{#vardefine:headerIcon|spicon-utm}}
{{:UTM/AUTH/Benutzerverwaltung.lang}}
 
{{var | neu--Konfiguration mit Zertifikat
| SSL-VPN Konfiguration kann mit dem [[UTM/AUTH/Benutzerverwaltung#SSL-VPN | Zertifikat]] heruntergeladen werden
| SSL VPN Configuration can be downloaded with the [[UTM/AUTH/Benutzerverwaltung#SSL-VPN | certificate]] }}
{{var | neu--wol
| Zielport der [[#WOL | WOL-Pakete]] aktualisiert
|  }}
 
 
</div><div class="new_design"></div>{{Select_lang}}{{TOC2|class=col-md-9}}
{{Header|12.7.0|
* {{#var:neu--Konfiguration mit Zertifikat}}
* {{#var:neu--wol}}
|[[UTM/AUTH/Benutzerverwaltung_SSL-VPN_v12.6 | 12.6]]
[[UTM/AUTH/Benutzerverwaltung_v12.5.1 | 12.5.1]]
[[UTM/AUTH/Benutzerverwaltung_v12.4 | 12.4]]
[[UTM/AUTH/Benutzerverwaltung_v12.2.4 | 12.2.4]]
[[UTM/AUTH/Benutzerverwaltung_v12.2.3 | 12.2.3]]
[[UTM/AUTH/Benutzerverwaltung_v11.8.8 | 11.8.8]]
[[UTM/AUTH/Benutzerverwaltung_11.8.5 | 11.8.5]]
[[UTM/AUTH/Benutzerverwaltung_11.7 | 11.7]]
|{{Menu-UTM|Authentifizierung|Benutzer}}
}}
----
 
 
=== {{#var:Einleitung}} ===
<div class="einrücken">
{{#var:Einleitung--desc}}
<br clear=all></div>
----
 
 
{{h3|{{#var:Benutzerübersicht}} | {{Reiter|{{#var:Benutzer}} }} }}
 
{| class="sptable2 pd5 zh1 Einrücken"
! {{#var:cap}} !! class="mw13" | {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="12" | {{Bild| {{#var:Benutzer--Bild}} |{{#var:Benutzerverwaltung}}||{{#var:Benutzer}}|{{#var:Authentifizierung}} }}
|-
| {{b|Name}} || <code>admin</code> || {{#var:Login-Name der Benutzer}}
|-
| {{b|{{#var:Gruppen}} }} || {{kasten|{{#var:Administrator}}|blau}} || {{#var:Gruppenzugehörigkeit des jeweiligen Users}}
|-
| {{b|{{#var:Berechtigungen}} }} || {{kasten|{{#var:Firewall Administrator}}|blau}} || {{#var:Berechtigungen--desc}}
|-
| {{b|{{#var:Hinweise}} }} || {{kasten|{{#var:Läuft in 9 Stunden ab}}|rot}} || {{#var:25}}
|-
| class="sichtbar-monitor"| || {{Button||w}} {{Button||trash}} || {{#var:Bearbeiten oder Löschen des Benutzers}}
|-
| colspan="2" | {{ic|icon=suche|class=available}} || {{#var:suche--desc}}
|-
| colspan="2" | {{button|{{#var:Benutzer hinzufügen}}|+}} || {{#var:Benutzer hinzufügen--desc}}
|-
| colspan="2" | {{Button|{{#var:Alle abgelaufenen Benutzer löschen}}|trash}} || {{#var:Alle abgelaufenen Benutzer löschen--desc}}
|-
| colspan="2" | {{Button|OTP Codes|p}} || {{#var:OTP Codes--desc}}<br> {{Hinweis-box|{{#var:OTP Codes-Hinweis}} |gr}}
|-
| colspan="2" | {{Button||refresh}} || {{#var:refresh--desc}}
|-
| colspan="2" | {{Button||class=fa-maximize}} || {{#var:maximize--desc}}
|- class="Leerzeile"
|
|}
----
 
 
{{h3|{{#var:Support-Benutzer}} | {{Menu-UTM||{{#var:Support-Benutzer}} }} }}
<div class="einrücken">
{{#var:Support-Benutzer--desc}}<br>
{{#var:32}} {{Menu-UTM||{{#var:Support-Benutzer}} }}<br>
<li class="list--element__alert list--element__hint">{{#var:33}}</li>
<br clear=all></div>
 
{| class="sptable2 zh1 pd5 Einrücken"
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="15" | {{Bild| {{#var:Support-Benutzer--Bild}} |||{{#var:Support-Benutzer hinzufuegen}}|{{#var:Support-Benutzer}}||icon=fa-copy|icon-text={{#var:Anmeldedaten kopieren}}|icon2=fa-floppy-disk-circle-xmark  |hochkant=1}}
|-
| rowspan="2" | {{b|{{#var:Anmeldename}}:}} || {{ic|{{#var:Anmeldename--Wert}}|tr-odd|w=x}} || {{#var:35}}
|-
| {{Button||class=fas fa-arrow-rotate-left}} || {{#var:Anmeldename--desc2}}
|-
| rowspan="3" | {{b|{{#var:Passwort}}:}} || {{ic|•••••••••••••••••••|w=x}} || {{#var:Passwort--desc}}
|-
| {{Button||class=fas fa-eye}} || {{#var:Passwort anzeigen}}
|-
| {{Button||class=fas fa-arrow-rotate-left}} || {{#var:Neues zufälliges Passwort generieren}}
|-
| {{b|{{#var:Ablaufdatum}}:}} || {{ic|2023-10-20 12:00:00|w=x}} || {{#var:Ablaufdatum--desc}}
|-
| {{b|{{#var:Gruppen}}:}} || {{ic|{{cb|administrator|-}}|cb}} || {{#var:42}}
|-
| {{b|{{#var:Root-Berechtigung}}:}} || {{ButtonAus|{{#var:Nein}} }} || {{#var:Root-Berechtigung--desc}}
|-
| colspan="2"| {{Button-dialog|{{#var:Anmeldedaten kopieren}}|fa-copy}} || {{#var:Anmeldedaten kopieren--desc}}<br> {{#var:Anmeldedaten kopieren Beispiel--desc}}<br> {{Hinweis-box|{{#var:Anmeldedaten kopieren--Hinweis}}|g|fs__icon=em2}}
|-
| colspan="2" | {{Button-dialog||fa-floppy-disk-circle-xmark}} || {{#var:Speichern--desc}}
|-
| {{ic|{{#var:CLI-Befehl}} }} || <pre>user support new name support-4711 password Insecure.123 groups administrator expirydate 2023-10-20 12:00 flags ROOT</pre> || {{#var:Support-Benutzer-CLI--desc}}
|- class="Leerzeile"
|
|}
----
 
 
=== {{#var:Allgemeine Benutzer}} ===
<div class="einrücken">
{{h4|{{#var:Benutzer hinzufügen-bearbeiten}} }} {{Button|{{#var:Benutzer hinzufügen}}|+}} / {{button||w}}
{{#var:Allgemeine Benutzer--desc}}
<br></div>
{{h4|{{#var:Benutzer Allgemein}} | {{Reiter|{{#var:Allgemein}} }} }}
{{h4|{{#var:benutzer--root}} }}
 
{| class="sptable2 pd5 zh1 Einrücken"
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="7" | {{Bild| {{#var:Allgemein--Bild}} |{{#var:Allgemein--cap}}||{{#var:Benutzer hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
|-
| rowspan="2" | {{b|{{#var:Anmeldename}}:}} || {{ic|admin-user}} || {{#var:Login-Name des Benutzers}}
|-
| {{ic|root}} || <li class="list--element__alert list--element__hint">{{#var:benutzer--root--admin-Hinweis}}</li>
{{#var: benutzer--root--desc}}
<li class="list--element__alert list--element__warning">{{#var:benutzer--root--Ablauf-Hinweis}}</li>
|-
| {{b|{{#var:Passwort}}: }}<br> {{b|{{#var:Passwort bestätigen}}: }} || {{ic|••••••••|class=mw11}} <br> {{Kasten|{{#var:Sehr Stark}}|grün}} || {{:UTM/AUTH/Kennwortregeln}}
|-
| {{b|{{#var:Ablaufdatum}}:}} || {{ic|2023-11-01 00:00:00}} || {{#var:Ablaufdatum--desc}}<br> {{Einblenden3| {{#var:CLI-Befehl}} | {{#var:hide}} |true|dezent}}<br> {{#var:Ablaufdatum CLI}}</div>
|-
| {{b|{{#var:Gruppen}}:}} || {{ic|{{cb|administrator|-}}|cb}} || {{#var:68}}
|- class="Leerzeile"
|
|}
 
 
==== {{Kasten|VPN}} ====
<div class="einrücken">
{{#var:VPN--desc}}
</div>
 
{| class="sptable2 pd5 zh1 Einrücken"
|- class="Leerzeile"
| colspan="2" | {{b|{{Kasten|L2TP}} }}
|-
! class=mw15 | {{#var:cap}} !! class=mw15 | {{#var:desc}}
| class="Bild" rowspan="12" | {{Bild| {{#var:VPN--Bild}} |{{#var:VPN--cap}} }}
|-
| {{b|{{#var:L2TP IP-Adresse}}:}} || {{#var:L2TP IP-Adresse--desc}}
|- class="noborder"
| colspan="2" | <br>{{b|{{Kasten|SSL-VPN}} }}
|-
| {{b|{{#var:SSL-VPN IPv4-Adresse}}:}} || {{#var:SSL-VPN IPv4-Adresse--desc}}
|-
| {{b|{{#var:IPv6-Adresse}}:}} || {{#var:SSL-VPN IPv6-Adresse--desc}}
|- class="noborder"
| colspan="2" | <br>{{b|{{Kasten|WIREGUARD}} }}
|-
| {{b|{{#var:IPv4 Adresse WireGuard}}:}} || {{#var:IPv4 Adresse WireGuard--desc}}
|-
| {{b|{{#var:IPv6 Adresse WireGuard}}:}} || {{#var:IPv6 Adresse WireGuard--desc}}
|-
| rowspan="2" | {{b|{{#var:Privater Schlüssel}}:}} || {{#var:Privater Schlüssel--desc}}
|-
| {{Button||glyph|glyph-class=more-windows}} {{#var:Privater Schlüssel--copy--desc}}
|- class="noborder"
| colspan="2" | <br>{{b|{{Kasten|IPSEC}} }}
|-
| {{b|{{#var:EAP-MSCHAPV2}}:}} || {{#var:EAP-MSCHAPV2--desc}} {{info|{{#var:EAP-MSCHAPV2--Hinweis}} }}<br> {{Alert|gr}}{{#var:EAP-MSCHAPV2--HowTo}}
|- class="Leerzeile"
| colspan="2" | <br><li class="list--element__alert list--element__hint">{{#var:PPTP steht nicht mehr zur Verfügung}}</li>
|}
 
 
==== {{Reiter|WireGuard}} ====
 
{| class="sptable2 pd5 zh1 einrücken"
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="11" | {{Bild| {{#var:WireGuard--Bild}} |{{#var:WireGuard--cap}} }}
|-
| {{b|{{#var:Einstellungen Gruppe}} }} || {{ButtonAus|{{#var:aus}} }}<br><small>'''Default'''</small> || {{#var:Einstellungen Gruppe--desc}}
|-
| {{b|{{#var:Konfiguration Userinterface herunterladbar}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Konfiguration Userinterface herunterladbar--desc}}
|-
| {{b|{{#var:WireGuard-Verbindung}}:}} || {{ic|wg_roadwarrior|dr|class=available}} || {{#var:WireGuard-Verbindung--desc}}
|-
| {{b|{{#var:Endpunkt}}:}} || {{ic|192.168.175.1|class=available}} || {{#var:Endpunkt--desc}}
|-
| {{b|{{#var:Endpunkt Port}}:}} || {{ic|51820|c}} || {{#var:Endpunkt Port--desc}}
|-
| rowspan="3" | {{b|Pre-Shared Key:}} || {{ic|<nowiki>**************</nowiki>}} || {{#var:Pre-Shared Key--desc}}
|-
| {{Button||r}} <span class="Hover">{{#var:Generieren}}</span> || {{#var:Generieren--desc}}
|-
| {{Button|{{spc|copy|o|-|class=fas}} }} <br><span class="Hover">{{#var:Zwischenablage}}</span> || {{#var:Zwischenablage--desc}}
|-
| {{b|Keepalive:}} || {{ButtonAn|{{#var:ein}} }} {{ic|25|c}} Sek. || {{#var:Keepalive--desc}}
|- class="Leerzeile"
|
|}
 
 
==== {{Reiter|SSL-VPN}} ====
{{:UTM/AUTH/Benutzerverwaltung_SSL-VPN}}
<br clear=all>
 
 
==== {{Reiter|{{#var:Passwort}} }} ====
<div class="einrücken">
{{#var:Passwort--desc}}
</div>
 
{| class="sptable2 pd5 zh1 Einrücken"
! {{#var:cap}} !! Default !! {{#var:desc}}
| class="Bild" rowspan="6" | {{Bild| {{#var:Passwort--Bild}} |{{#var:Passwort--cap}} }}
|-
| {{b|{{#var:Passwortänderung erlaubt}}:}} || {{ButtonAus|{{#var:Aus}} }} || {{#var:Passwortänderung erlaubt--desc}}
|-
| {{b|{{#var:Mindestkennwortlänge}}:}} || {{ic|8|c|w=80px}} || {{#var:Mindestkennwortlänge--desc}}
|-
| colspan="3" | {{Einblenden3| {{#var:Weitere, feste Kriterien für Kennwörter}} | {{#var:hide}} |true|dezent}}
{{:UTM/AUTH/Kennwortregeln}}
</div>
|- class="Leerzeile"
|
|}
 
 
==== {{Reiter|Mailfilter}} ====
 
{| class="sptable2 pd5 zh1 Einrücken"
! {{#var:cap}} !! {{#var:Default}} !! {{#var:desc}}
| class="Bild" rowspan="10" | {{Bild|{{#var:Mailfilter--Bild}} }}
|-
| {{b|{{#var:Einstellungen aus der Gruppe verwenden}} }} || {{ButtonAus|{{#var:Nein}} }} || {{#var:Einstellungen aus der Gruppe verwenden--desc}}
|-
| rowspan="4" | {{b|{{#var:94}} }} || {{Button| {{#var:Keine}} |dr}} (Default) || {{#var: Benutzer--mailfilter--berechtigung--download}}
|-
| {{Button| {{#var:Benutzer--mailfilter--berechtigung--gefiltert}} |dr|w=170px}} || {{Alert}} {{#var:Benutzer--mailfilter--berechtigung--download--warnung}}
|-
| {{Button| {{#var:Benutzer--mailfilter--berechtigung--quarantänisiert}} |dr|w=170px}} || {{Alert}} {{#var:Benutzer--mailfilter--berechtigung--download--warnung}}
|-
| {{Button| {{#var:Benutzer--mailfilter--berechtigung--gefiltert-quarantänisiert}} |dr|w=170px}} || {{Alert}} {{#var:Benutzer--mailfilter--berechtigung--download--warnung}}
|-
| rowspan="4" style="min-width: 180px;" | {{b|{{#var:98}} }}|| {{Button| {{#var:Keine}} |dr}} || {{#var:Benutzer--mailfilter--berechtigung--weiterleiten|Mitglieder dieser Gruppe können im User-Interface Anhänge von Mails weiterleiten, die bestimmte Kriterien erfüllen.}}
|-
| {{Button| {{#var:Benutzer--mailfilter--berechtigung--gefiltert}} |dr|w=170px}} ||
|-
|  {{Button| {{#var:Benutzer--mailfilter--berechtigung--quarantänisiert}}|dr|w=170px}} (Default) || {{Alert}} {{#var:Benutzer--mailfilter--berechtigung--weiterleiten--warnung}}
|-
|  {{Button| {{#var:Benutzer--mailfilter--berechtigung--gefiltert-quarantänisiert}}|dr|w=170px}} || {{Alert}} {{#var:Benutzer--mailfilter--berechtigung--weiterleiten--warnung}}
|-
| {{b|{{#var:166}} }} || {{ic| |w=150px|class=available}} || {{#var:mf167}}<br>
<span id="spamreport-default">{{#var: spamreport--default-mail--Bericht}} {{Einblenden2| Abb.| {{#var:hide}} |dezent|true|content= [[Datei:AD proxyAdresses spamreport.png|mini]] }}
</span>
|-
| {{b|{{#var:Sprache der Berichte}}:}} || {{Button|Default|dr|w=85px}} || {{#var:103}}
|- class="Leerzeile"
| colspan="3" | {{Kasten|{{#var:E-Mail-Adressen}}|grau}}
|-
| {{ic|{{#var:E-Mail-Adressen}} }} ||{{Button||+}} || {{#var:93}}
|-
| {{b|user@ttt-point.de}} || || {{#var:91}} {{Button| |trash}}
|}
 
 
==== {{Reiter|WOL}} ====
<div class="einrücken">
{{#var:106}}
</div>
 
{| class="sptable2 pd5 zh1 Einrücken"
! {{#var:cap}} !! {{#var:def|Default}} !! {{#var:desc}}
| class="Bild" rowspan="8" | {{Bild| {{#var:WOL--Bild}} |{{#var:Wake on Lan konfigurieren}} }}
|-
| {{b|{{#var:desc}}:}} || {{ic| |class=available}} || {{#var:Freier Text}}
|-
| {{b|{{#var:MAC Adresse}}:}} || {{ic| __:__:__:__:__:__|w=100px}} || {{#var:109}}
|-
| {{b|{{#var:Schnittstelle}}:}} || {{ic|LAN1|dr|class=available}} || {{#var:Schnittstelle--desc}}
|- class="noborder"
| colspan="2" | {{Button||+}} || {{#var:WOL hinzufügen--desc}}
|- class="noborder"
| colspan="2" | {{Button||w}} || {{#var:112}}
|- class="noborder"
| colspan="2" | {{Button||trash}} || {{#var:113}}
|- class="Leerzeile"
|
|}
 
 
==== {{Reiter|OTP}} ====
<div class="Einrücken">
{{#var:OTP--desc}}
</div>
----
 
 
=== {{Reiter|{{#var:Gruppen}} }} ===
<div class="einrücken">
{{#var:117}}
</div>
 
 
==== {{Reiter|{{#var:Berechtigungen}} }} ====
 
{| class="sptable2 pd5 zh1 Einrücken"
! {{#var:cap}} !! {{#var:desc}}
| class="Bild" rowspan="18" | {{Bild| {{#var:Reiter Berechtigungen--Bild}} |{{#var:Gruppe hinzufuegen}}||{{#var:Gruppe hinzufuegen}}|{{#var:Authentifizierung}}|{{#var:Benuzter}} }}
|-
| {{#var:Gruppenname}} || {{b|{{#var:Frei wählbarer Name}}|w=x}}
|-
| class="Leerzeile noborder" |
|-
| class="Leerzeile noborder" | {{KastenGrau|{{#var:Berechtigungen}} }}
|-
| {{#var:Firewall Administrator}} || {{#var:Firewall Administrator--desc}}
|-
| Spamreport || {{#var:124}}
|-
| VPN-L2TP || {{#var:124b}}
|-
| {{#var:125}} || {{#var:126|Mitglieder dieser Gruppe können das Mailrelay verwenden}}<li class="list--element__alert list--element__hint">{{#var:Auhentifizierung TLS/SSL verschlüsselt}}</li><li class="list--element__alert list--element__hint">{{#var:Diese Berechtigung wird NICHT benötigt}}</li>
|-
| HTTP-Proxy || {{#var:128}}
|-
| IPSEC XAUTH || {{#var:130}}
|-
| IPSEC EAP || {{#var:IPSEC EAP--desc}}
|-
| Userinterface || {{#var:132}}
|-
| Clientless VPN ||  {{#var:134}}
|-
| Mailfilter Administrator || {{#var:136}}
|-
| SSL-VPN ||  {{#var:138}}
|-
| WireGuard || {{#var:WireGuard Gruppe-Berechtigung--desc}}
|-
| {{#var:Userinterface Administrator}} || {{#var:Userinterface Administrator--desc}}
|- class="Leerzeile"
|
|}
 
 
==== {{Reiter|Clientless VPN}} ====
<div class="einrücken">
{{Bild|{{#var:Clientless VPN--Bild}} |class=Bild-t}}
{{#var:141}}<br>
{{Button|{{#var:144}}|mw}} {{#var:145}}
</div>
 
{| class="sptable2 pd5 zh1 Einrücken"
|- class="Leerzeile"
| colspan="3" | {{Kasten|Clientless VPN|grau}}
|-
! {{#var:cap}} !! Default !! {{#var:desc}}
|-
| colspan="2" | {{b|Name}} || {{#var:Name der Verbindung}}
|-
| {{b|{{#var:Zugriff}} }} || {{ButtonAus|{{#var:Aus}} }} || {{#var:143b}}
|}
 
<div class="einrücken">
{{#var:147}} [[UTM/VPN/ClientlessVPN|Clientless VPN]].
</div>
 
 
==== {{Reiter|WireGuard}} ====
 
{| class="sptable2 pd5 zh1 einrücken"
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="8" | {{Bild| {{#var:WireGuard Gruppe--Bild}} |{{#var:WireGuard Gruppe--cap}} }}
|-
| {{b|{{#var:Konfiguration Userinterface herunterladbar}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Konfiguration Userinterface herunterladbar--desc}}
|-
| {{b|{{#var:WireGuard-Verbindung}}:}} || {{ic|wg_roadwarrior|dr|class=available}} || {{#var:WireGuard-Verbindung--desc}}
|-
| {{b|{{#var:Endpunkt}}:}} || {{ic|10.0.0.1|class=available}} || {{#var:Endpunkt--desc}}
|-
| {{b|{{#var:Endpunkt Port}}:}} || {{ic|51820|c}} || {{#var:Endpunkt Port--desc}}
|-
| rowspan="2" | {{b|Pre-Shared Key:}} || {{ic|<nowiki>**************</nowiki>}} || {{#var:Pre-Shared Key--desc}}
|-
| {{Button||r}} <span class="Hover">{{#var:Generieren}}</span> || {{#var:Generieren--desc}}
|-
| {{b|Keepalive:}} || {{ButtonAn|{{#var:ein}} }} {{ic|25|c}} Sek. || {{#var:Keepalive--desc}}
|- class="Leerzeile"
|
|}
 
 
==== {{Reiter|SSL-VPN}} ====
{{:UTM/AUTH/Benutzerverwaltung-Gruppen-SSL-VPN}}
<br clear=all>
 
 
==== {{Reiter|{{#var:Verzeichnis Dienst}} }} ====
<div class="einrücken">
{{Bild| {{#var:Verzeichnis Dienst--Bild}} |{{#var:150}}|class=Bild-t}}
{{#var:151}}<br>
{{ic|{{#var:152}}|dr|w=x}}
<br clear=All></div>
 
 
==== {{Reiter|Mailfilter}} ====
<div class="einrücken">
{{Bild| {{#var:154}} |{{#var:155}}|class=Bild-t}}
{{#var:156}}
<br clear=all>
{{:UTM/AUTH/Benutzerverwaltung_Gruppen_Mailfilter}}
<br clear=all></div>
 
 
==== {{Reiter|WOL}} ====
<div class="einrücken">
{{#var:106}}
</div>
 
{| class="sptable2 pd5 zh1 Einrücken"
! {{#var:cap}} !! Default !! {{#var:desc}}
| class="Bild" rowspan="8" | {{Bild| {{#var:WOL Gruppe--Bild}} |{{#var:Wake on Lan konfigurieren}} }}
|-
| {{b|{{#var:desc}}:}} || {{ic| |class=available}} || {{#var:Freier Text}}
|-
| {{b|{{#var:MAC Adresse}}:}} || {{ic| __:__:__:__:__:|w=100px}} || {{#var:109}}
|-
| {{b|{{#var:Schnittstelle}}:}} || {{Button|LAN1|dr|class=available}} || {{#var:Schnittstelle--desc}}
|- class="noborder"
| colspan="2" | {{Button||+}} || {{#var:WOL hinzufügen--desc}}
|- class="noborder"
| colspan="2" | {{Button||w}} || {{#var:112}}
|- class="noborder"
| colspan="2" | {{Button||trash}} || {{#var:113}}
|- class="Leerzeile"
|
|}
----
 
 
{{:UTM/AUTH/Captive_Portal_Benutzer}}

Version vom 23. Mai 2024, 08:11 Uhr

Weiterleitung nach:

Preview1270




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden
































































































































Anlegen und konfigurieren von Benutzern und Gruppen (Berechtigungen)

Letzte Anpassung zur Version: 12.7.0

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Authentifizierung Benutzer


Einleitung

Die hier eingetragenen Benutzer werden in einer lokalen Datenbank auf der Appliance gespeichert.
Auch die an dieser Stelle konfigurierte Authentifizierung wird gegen die lokale Datenbank vorgenommen.
Es können zusätzlich lokale Benutzergruppen einer AD/LDAP - Gruppe zugeordnet werden.



Benutzerübersicht

Benutzer
Beschriftung Wert Beschreibung Benutzer UTMbenutzer@firewall.name.fqdnAuthentifizierung Benutzerverwaltung
Name admin Login-Name der Benutzer
Gruppen Administrator Gruppenzugehörigkeit des jeweiligen Users
Berechtigungen Firewall Administrator Berechtigungen, Konfiguration unter Gruppen
Hinweise Läuft in 9 Stunden ab Nach Ablauf kann sich der Benutzer nicht mehr anmelden.
Bearbeiten oder Löschen des Benutzers
    Suche über alle angezeigten Werte, somit auch unter Hinweise oder Berechtigungen.
Benutzer hinzufügen Legt einen neuen Benutzer an. s.u.
Alle abgelaufenen Benutzer löschen Tut genau das.
Supportbenutzer werden spätestens 24 Stunden nach Ablaufdatum automatisch entfernt.
OTP Codes Erzeugt ein pdf Dokument mit OTP Codes im QR-Format und Klartext für alle Benutzer außer dem Benutzer admin
notempty
Es wird ein OTP Code pro Seite angezeigt.
Aktualisiert die Tabelle
Vergrößert den Anzeigebereich für die Tabelle auf die Bildschirmhöhe.


Support-Benutzer

Support-Benutzer

Der Support-Benutzer ist ein temporärer Administrator, der zum Beispiel zur Unterstützung für den Securepoint Support aktiviert werden kann.

								 Support-Benutzer
  • Es lassen sich nicht mehrere Support-Benutzer gleichzeitig anlegen. Existiert bereits ein Support-Benutzer wird gefragt, ob der vorhandene Benutzer gelöscht werden soll!

    • Beschriftung Wert Beschreibung Support-Benutzer hinzufügen UTMbenutzer@firewall.name.fqdnSupport-Benutzer Anmeldedaten kopieren
    Anmeldename: support-KIX-CY6-FSW Willkürlicher Name, der mit support- beginnt. Es ist keine manuelle Eingabe möglich.
    Neuen Anmeldenamen zufällig generieren.
    Passwort: ••••••••••••••••••• Im Bereich Passwort Passwort wird die Stärke des Kennwortes definiert und ob das Kennwort vom Benutzer selbst geändert werden darf.
    Passwort anzeigen
    Neues zufälliges Passwort generieren
    Ablaufdatum: 2023-10-20 12:00:00 Nach Ablauf kann sich der Benutzer nicht mehr anmelden. Das Ablaufdatum kann aber wieder verlängert werden. (Es kann im Web-Interface nicht in die Vergangenheit gesetzt werden!)

    Standardeinstellung: Das Ablaufdatum liegt exakt 24 Stunden in der Zukunft.

    Gruppen: administrator Es ist per Default die erste Benutzer-Gruppe mit der Berechtigung Firewall Administrator eingetragen. Es lassen sich andere Gruppen, die ebenfalls über diese Berechtigung verfügen auswählen.
    Root-Berechtigung: Nein Bei Aktivierung erhält der Benutzer zusätzlich root-Berechtigung. Bei einer Verbindung mit SSH erfolgt die Anmeldung direkt auf der root-Konsole!
    Anmeldedaten kopieren Benutzername und Passwort werden in die Zwischenablage gespeichert.
    Der Inhalt der Zwischenablage sieht dann wie folgt aus:
    Benutzername: support-NII-Z53-Yk2
    Passwort: UMC-DP6-FSK-F46-ULD
    notempty
    Vor dem Speichern muss der Anmeldename und das Passwort notiert werden!
    Das Passwort kann nach dem Speichern nicht mehr angezeigt werden.
    Mit einem Klick auf die Schaltfläche wird der Supportbenutzer angelegt und gespeichert.
    CLI-Befehl 
    user support new name support-4711 password Insecure.123 groups administrator expirydate 2023-10-20 12:00 flags ROOT
    		 Der Support-Benutzer kann bei Bedarf auch via CLI angelegt werden.
    Der Wert für das Ablaufdatum kann entweder als Unixtime (Zeit in Sekunden seit dem 1.1.1970 00:00 Uhr) angegeben werden oder im Format: YYYY-MM-DD HH:MM.
    notempty
    Neuer Befehl:

     Anschließend können Informationen zum Support-Benutzer mithilfe des Befehls view supportuser (Link zum Wiki-Artikel) abgerufen werden.


    Allgemeine Benutzer

    Benutzer hinzufügen / bearbeiten

    Benutzer hinzufügen /

    Es öffnet sich der Dialog Benutzer hinzufügen. Dieser Dialog beinhaltet mehrere Bereiche.
    Es müssen nicht in allen Bereichen Eintragungen gemacht werden.
    Mit werden die Eintragungen übernommen.


    Benutzer Allgemein

    Allgemein

    root-Benutzer

    Beschriftung Wert Beschreibung Benutzer hinzufügen UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer Anmeldedaten des Benutzers eintragen
    Anmeldename: admin-user Login-Name des Benutzers
    root
  • Ein Benutzer mit dem Namen root muss auch Mitglied einer Gruppe mit Administratorberechtigung sein
    • Dieser Benutzer erhält dann automatisch root-Berechtigung
    • Nach Anmeldung per ssh auf der Appliance landet dieser Benutzer nicht auf dem CLI sondern sofort in der Linux-Konsole
    • Diesem Benutzer stehen dort umfangreiche Diagnosewerkzeuge zur Verfügung, z.B. tcpdump
    • Der Root-Benutzer erreicht das Command Line Interface (CLI) mit dem Befehl spcli und verläßt es mit exit
  • Der root-Benutzer sollte unbedingt mit einem kurzfristigen Ablaufdatum versehen werden oder nach den Diagnosearbeiten sofort wieder entfernt werden!
    • Passwort:
    Passwort bestätigen:    		 ••••••••
    Sehr Stark































    Kennwörter müssen folgende Kriterien erfüllen:
    • mindestens 8 Zeichen Länge
    • mindestens 3 der folgenden Kategorien:
      • Großbuchstaben
      • Kleinbuchstaben
      • Sonderzeichen
      • Ziffern
    Ablaufdatum: 2023-11-01 00:00:00 Nach Ablauf kann sich der Benutzer nicht mehr anmelden. Das Ablaufdatum kann aber wieder verlängert werden. (Es kann im Web-Interface nicht in die Vergangenheit gesetzt werden!) Standardeinstellung: Das Ablaufdatum liegt exakt 24 Stunden in der Zukunft.

    Das Ablaufdatum lässt sich ebenfalls per CLI ändern:
    user attribute set name testnutzer attribute expirydate value 2023-11-01 00:00

    Der Wert kann entweder als Unixtime (Zeit in Sekunden seit dem 1.1.1970 00:00 Uhr) angegeben werden oder im Format: YYYY-MM-DD HH:MM
    Gruppen: administrator Gruppenzugehörigkeit und damit Berechtigungen dieses Benutzers


    VPN

    Hier können feste Tunnel IP-Adressen an die Benutzer vergeben werden.

    L2TP
    Beschriftung Beschreibung
    IP-Tunnel Adressen festlegen
    L2TP IP-Adresse: Die Tunnel IP-Adresse für L2TP

    SSL-VPN
    IPv4-Adresse: Die Tunnel IPv4-Adresse für SSL-VPN
    IPv6-Adresse: Die Tunnel IPv6-Adresse für SSL-VPN

    WIREGUARD
    IPv4 Peer Adresse: Die Tunnel IPv4-Adresse für WireGuard
    Diese Option konfiguriert WireGuards AllowedIPs für den Benutzer-Client.
    Die IPs der Gegenstellen werden in der UTM als allowed IPs hinterlegt.
    IPv6 Peer Adresse: Die Tunnel IPv6-Adresse für WireGuard
    Diese Option konfiguriert WireGuards AllowedIPs. Die IPs der Gegenstellen werden in der UTM als allowed IPs hinterlegt.
    Privater Schlüssel: Privater Schlüssel, der für eine benutzerbezogene WireGuard-Verbindung verwendet werden soll.
    Über die Schaltfläche kann die Schlüsselverwaltung geöffnet und ein Schlüssel erzeugt werden.

    IPSEC
    EAP-MSCHAPV2 Passwort: Das Passwort für EAP-MSCHAPV2
    Aus Sicherheitsgründen sollte sich das EAP Passwort von dem allgemeinen Passwort des Benutzers unterscheiden.

    Dieses HowTo beschreibt die Konfiguration von IPSec EAP

  • PPTP steht nicht mehr zur Verfügung, da es sich nachgewiesenermaßen um ein unsicheres Protokoll handelt.


    • WireGuard

    Beschriftung Wert Beschreibung
    WireGuard Einstellungen für Benutzer
    Einstellungen aus der Gruppe verwenden: Aus
    Default    		 Bei Aktivierung werden die WireGuard Einstellungen aus der Gruppe verwendet.
    Konfiguration im Userinterface herunterladbar: Ein Die Konfiguration kann im Benutzerinterface heruntergeladen werden.
    WireGuard-Verbindung: wg_roadwarrior WireGuard-Verbindung, die diese Benutzerin / dieser Benutzer verwenden sollen.
    Endpunkt: 192.168.175.1 IP-Adresse oder Hostname der UTM.
    Muss nur gesetzt werden, wenn die UTM nicht über den Firewallnamen erreichbar ist.
    Endpunkt Port: 51820 Der Port zum dazugehörigem Endpunkt. Dieser muss zwischen 49152 und 65535 liegen.
    Pre-Shared Key: ************** Den Pre-Shared Key der WireGuard-Verbindung eintragen.
    Generieren Generiert einen Pre-Shared Key mit sehr stark.

    In die Zwischenablage kopieren    		 Kopiert den Pre-Shared Key in die Zwischenablage
    Keepalive: Ein 25 Sek. Bei Aktivierung kann die Dauer in Sekunden von Keepalive eingestellt werden.


    SSL-VPN





















































    Beschriftung Wert Beschreibung Benutzer bearbeiten UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer SSL-VPN Einstellungen für Benutzer
  • Die Schaltflächen Installer, Konfiguration und Konfiguration mit eingebetteten Zertifikaten werden nur angezeigt, wenn man einen Benutzer bereits gespeichert hat und diesen bearbeitet
    •
    Einstellungen aus der Gruppe verwenden: Nein Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü Authentifizierung Benutzer  Bereich Gruppen zu konfigurieren.
    Client im Userinterface herunterladbar Ja Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) heruntergeladen werden. Der Port ist konfigurierbar im Menü Netzwerk Servereinstellungen  Bereich Servereinstellungen Schaltfläche Webserver / User Webinterface Port: : 1443.
    SSL-VPN Verbindung: RW-Securepoint Auswahl einer Verbindung, die im Menü VPN SSL-VPN angelegt wurde.
    Client-Zertifikat: CC Roadwarrior Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert.
    Es können auch ACME-Zertifikate genutzt werden.
    Remote Gateway: 192.168.175.1 (Beispiel-IP) Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll.
    Redirect Gateway:
    		 mittels Default-Route-Splitting notempty
    Neu ab v14.1.1
    		 Der gesamte Datenverkehr wird in den Tunnel geleitet. Der VPN-Tunnel fungiert als primäres Standard-Gateway. Falls der Tunnel nicht antwortet, wird das reguläre Standard-Gateway genutzt.
    mittels Ersetzen des Standard-Gateways (veraltet) Der gesamte Datenverkehr wird in den Tunnel geleitet. Ersetzt das Standard Gateway vollständig (ohne Fallback)
    Aus Nur Ziele hinter dem VPN werden in den Tunnel geleitet. Für alle anderen Ziele wird das Default Gateway verwendet
    Installer
    notempty
    Neu ab v14.1.1
  • ARM-64 Version verfügbar
  • Portable x64 und ARM-64 Version verfügbar
  • Windows Client verfügbar

  • Die Schaltflächen werden nur bei bereits angelegten Benutzern angezeigt
    		•  Lädt ein Installationsprogramm herunter, mit dem man entweder
    • den aktuellen Windows VPN-Client installiert oder alternativ
    • den Windows VPN-Client als portable Version (ohne Installation) herunterladen und nutzen kann

    Der installierte Client aktualisiert sich bei neuen Updates eigenständig - unabhängig von der UTM-Version.

    Konfiguration Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien und Zertifikate.
    Konfiguration mit eingebetteten Zertifikaten notempty
    Neu ab v14.0.1
    		 Lädt die Konfigurationsdatei für beliebige VPN-Clients herunter.
    Die Zertifikate werden dabei direkt in die ovpn-Datei geschrieben.
    Der Dateiname enthält den Benutzernamen und notempty
    Neu ab v14.1.1
     den Typ der Datei (Installer, Konfig oder inline)



    Passwort

    Im Bereich Passwort Passwort wird die Stärke des Kennwortes definiert und ob das Kennwort vom Benutzer selbst geändert werden darf.

    Beschriftung Default Beschreibung
    Festlegen der Kennworteigenschaften
    Passwortänderung erlaubt: Aus Legt fest, ob der Benutzer sein Kennwort im User-Interface selber ändern darf.
    Mindestkennwortlänge: 8 Die minimale Kennwortlänge kann auf mehr als 8 Zeichen gesetzt werden.































    Kennwörter müssen folgende Kriterien erfüllen:
    • mindestens 8 Zeichen Länge
    • mindestens 3 der folgenden Kategorien:
      • Großbuchstaben
      • Kleinbuchstaben
      • Sonderzeichen
      • Ziffern


    Mailfilter

    Beschriftung Beschreibung
    Einstellungen aus der Gruppe verwenden Nein Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü Authentifizierung Benutzer / Gruppen zu konfigurieren.
    Herunterladen von folgenden Anhängen erlauben: Keine (Default) Der Benutzer kann im User-Interface Anhänge von Mails herunterladen, die bestimmte Kriterien erfüllen.
    Gefiltert, aber nicht quarantänisiert Diese Funktion ermöglicht u.U. das herunterladen von Viren und sollte daher nur versierten Benutzern erlaubt werden!
    Quarantänisiert, aber nicht gefiltert Diese Funktion ermöglicht u.U. das herunterladen von Viren und sollte daher nur versierten Benutzern erlaubt werden!
    Quarantänisiert und/oder gefiltert Diese Funktion ermöglicht u.U. das herunterladen von Viren und sollte daher nur versierten Benutzern erlaubt werden!
    Weiterleiten von folgenden E-Mails erlauben: Keine Der Benutzer kann im User-Interface E-Mails weiterleiten, die bestimmte Kriterien erfüllen.
    Gefiltert, aber nicht quarantänisiert
    Quarantänisiert, aber nicht gefiltert (Default) Diese Funktion ermöglicht u.U. das weiterleiten von Viren und sollte daher nur versierten Benutzern erlaubt werden!
    Quarantänisiert und/oder gefiltert Diese Funktion ermöglicht u.U. das weiterleiten von Viren und sollte daher nur versierten Benutzern erlaubt werden!
    Bericht E-Mail-Adresse:    
    Sind mehrere Mailadressen für einen Benutzer in einem AD hinterlegt, wird der dort als Primäre SMTP-Adresse konfigurierte Eintrag als Default-Adresse verwendet.

    Sprache der Berichte: Default Vorgabe unter Netzwerk Servereinstellungen
    Firewall
    Sprache der Berichte
    Es kann gezielt ausgewählt werden: Deutsch bzw. Englisch
    E-Mail-Adressen
    E-Mail-Adressen Eintragen einer E-Mail-Adresse in die Liste
    user@ttt-point.de E-Mailkonten, die von diesem Benutzer eingesehen werden können, um den Mailfilter zu kontrollieren.
    Löschen mit


    WOL

    Beschriftung Standardwert Beschreibung
    Wake on Lan konfigurieren
    Beschreibung:     Freier Text
    MAC Adresse: __:__:__:__:__:__ MAC-Adresse des Rechners, der per Wake on Lan aktiviert werden soll
    Schnittstelle: LAN1 Schnittstelle der Appliance, über die das WOL-Paket gesendet werden muss
    Fügt ein weiteres Gerät für WOL hinzu
    Ruft den Eintrag zum Bearbeiten auf.
    Löscht den Eintrag


    OTP

    Für die Einstellungen zum OTP gibt es eine eigene Seite im Wiki.


    Gruppen

    Manche Einstellungen, die im Abschnitt Benutzer beschrieben worden sind, können auch für die gesamte Gruppe eingestellt werden. Die Einstellungen für den einzelnen Benutzer ersetzen allerdings die Gruppeneinstellungen.


    Berechtigungen

    Beschriftung Beschreibung Gruppe hinzufügen UTMbenutzer@firewall.name.fqdnAuthentifizierung Gruppe hinzufügen
    Gruppenname Frei wählbarer Name
     Berechtigungen 
    Firewall Administrator Mitglieder dieser Gruppe können das Admin-Interface aufrufen (per Default auf Port 11115 erreichbar.
    Es muss immer mindestens einen Firewall-Administrator geben.
    Spamreport Mitglieder dieser Gruppe können einen Spamreport erhalten
    VPN-L2TP Mitglieder dieser Gruppe können eine VPN-L2TP-Verbindung aufbauen
    Mailrelay Benutzer Mitglieder dieser Gruppe können das Mailrelay verwenden
  • Zur Authentifizierung ist eine TLS/SSL-verschlüsselte Verbindung erforderlich
  • Diese Berechtigung wird NICHT benötigt, um auf die quarantänisierten E-Mails zugreifen zu können.
    • HTTP-Proxy Mitglieder dieser Gruppe können den HTTP-Proxy verwenden
    IPSEC XAUTH Mitglieder dieser Gruppe können sich mit IPSEC authentifizieren
    IPSEC EAP Mitglieder dieser Gruppe können sich mit Microsoft CHAPv2 für IPSec Verbindungen mit IKEv2 authentisieren
    Userinterface Mitglieder dieser Gruppe haben Zugriff auf das Userinterface (inkl. Mailfilter)
    Clientless VPN Mitglieder dieser Gruppe können Clientless VPN verwenden
    Mailfilter Administrator
    SSL-VPN Mitglieder dieser Gruppe können eine SSL-VPN-Verbindung aufbauen
    WireGuard Mitglieder dieser Gruppe können eine WireGuard-Verbindung aufbauen
    Userinterface Administrator Mitglieder dieser Gruppe können über das Userinterface auf die Captive Portal Benutzerverwaltung zugreifen.


    Clientless VPN


    Clientless VPN
    Beschriftung Default Beschreibung
    Name Name der Verbindung
    Zugriff Aus Bei Aktivierung können Mitglieder dieser Gruppe diese Verbindung nutzen 
    Clientless VPN.


    WireGuard

    Beschriftung Wert Beschreibung
    WireGuard Einstellungen für Gruppe
    Konfiguration im Userinterface herunterladbar: Ein Die Konfiguration kann im Benutzerinterface heruntergeladen werden.
    WireGuard-Verbindung: wg_roadwarrior WireGuard-Verbindung, die diese Benutzerin / dieser Benutzer verwenden sollen.
    Endpunkt: 10.0.0.1 IP-Adresse oder Hostname der UTM.
    Muss nur gesetzt werden, wenn die UTM nicht über den Firewallnamen erreichbar ist.
    Endpunkt Port: 51820 Der Port zum dazugehörigem Endpunkt. Dieser muss zwischen 49152 und 65535 liegen.
    Pre-Shared Key: ************** Den Pre-Shared Key der WireGuard-Verbindung eintragen.
    Generieren Generiert einen Pre-Shared Key mit sehr stark.
    Keepalive: Ein 25 Sek. Bei Aktivierung kann die Dauer in Sekunden von Keepalive eingestellt werden.


    SSL-VPN




























    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden


















    Hier können für die gesamte Gruppe Einstellungen für das SSL-VPN konfiguriert werden.
    Alle Benutzer verwenden das gleiche Zertifikat, wenn die Gruppeneinstellungen verwendet werden!
    SSL-VPN Einstellungen einzelner Benutzer überschreiben die Gruppeneinstellungen.

    Beschriftung: Wert Beschreibung: Gruppe hinzufügen UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer SSL-VPN Einstellungen der Gruppe
    Client im Userinterface herunterladbar: Nein Wenn aktiviert, dann kann der VPN-Client im Userinterface heruntergeladen werden
    SSL-VPN Verbindung: RW-Securepoint Auswahl der gewünschten Verbindung (Angelegt unter VPN SSL-VPN )
    Client-Zertifikat: cs-sslvpn-rw Auswahl des Zertifikats für diese Gruppe (Angelegt unter Authentifizierung Zertifikate  Bereich Zertifikate)
    Es können auch ACME-Zertifikate genutzt werden.
    Remote Gateway: 203.0.113.0 IP-Adresse des Gateways, auf dem sich die SSL-VPN-Clients einwählen. Freie Eingabe oder Auswahl per Dropdown-Menü.
    Redirect Gateway: Aus Anfragen zu Zielen außerhalb des lokalen Netzwerks (und damit auch des VPNs) werden vom Gateway des VPN-Users in der Regel direkt ins Internet geleitet. Bei Aktivierung des Buttons Ein wird das lokale Gateway umgeleitet auf die UTM. Dadurch profitieren auch diese Pakete vom Schutz der UTM.
    Diese Einstellung verändert die Konfigurationsdatei für den VPN-Client.
    Im Paketfilter verfügbar: Nein Durch Aktivierung Ja dieser Option können im Paketfilter Regeln für diese Gruppe erstellt werden.
    Damit lässt sich der Zugriff für Benutzer, die Mitglied dieser über SSL-VPN verbundenen Gruppe sind, steuern.



    Verzeichnis Dienst

    AD/LDAP Gruppenzuordnung


       



    Mailfilter

    Mailfilter für Gruppen konfigurieren

    Die Berechtigung Userinterface Ein wird benötigt.





  • <This function may allow the downloading of viruses and should therefore only be allowed for experienced users!/li> }}
    • Beschriftung Default Beschreibung
    Herunterladen von folgenden Anhängen erlauben: Keine (Default) Mitglieder dieser Gruppe können im User-Interface Anhänge von Mails herunterladen, die bestimmte Kriterien erfüllen.
    Gefiltert, aber nicht quarantänisiert
    Quarantänisiert, aber nicht gefiltert
  • Diese Funktion ermöglicht u.U. das herunterladen von Viren und sollte daher nur versierten Benutzern erlaubt werden!
    • Quarantänisiert und/oder gefiltert
  • Diese Funktion ermöglicht u.U. das herunterladen von Viren und sollte daher nur versierten Benutzern erlaubt werden!
    • Weiterleiten von folgenden E-Mails erlauben:
  • Die Berechtigung Mailfilter Administrator überschreibt diese Konfiguration mit dem Default Wert. notempty
    aktualisiert
    		•  Keine Mitglieder dieser Gruppe können im User-Interface E-Mails weiterleiten, die bestimmte Kriterien erfüllen.
    Gefiltert, aber nicht quarantänisiert
    Quarantänisiert, aber nicht gefiltert (Default)
  • Diese Funktion ermöglicht u.U. das weiterleiten von Viren und sollte daher nur versierten Benutzern erlaubt werden!
    • Quarantänisiert und/oder gefiltert
  • Diese Funktion ermöglicht u.U. das weiterleiten von Viren und sollte daher nur versierten Benutzern erlaubt werden!
    • Bericht E-Mail-Adresse:     E-Mail-Adresse, an die ein Spam-Report versendet wird.
    Wenn hier kein Eintrag erfolgt, wird der Spam-Report an die erste E-Mail-Adresse der Liste gesendet.
    Sind mehrere Mailadressen für einen Benutzer in einem AD hinterlegt, wird der dort als Primäre SMTP-Adresse konfigurierte Eintrag als Default-Adresse verwendet.

    Sprache der Berichte: Default Vorgabe unter Netzwerk Servereinstellungen
    Firewall
    Sprache der Berichte
    Es kann gezielt ausgewählt werden: Deutsch bzw. Englisch
    E-Mail-Adressen
    E-Mail-Adresse Eintragen einer Mail-Adresse in die Liste
    support@ttt-point.de E-Mailkonten, die von Mitgliedern dieser Gruppe eingesehen werden können, um den Mailfilter zu kontrollieren.
    Löschen mit


    WOL

    Beschriftung Default Beschreibung
    Wake on Lan konfigurieren
    Beschreibung:     Freier Text
    MAC Adresse: __:__:__:__:__: MAC-Adresse des Rechners, der per Wake on Lan aktiviert werden soll
    Schnittstelle: LAN1 Schnittstelle der Appliance, über die das WOL-Paket gesendet werden muss
    Fügt ein weiteres Gerät für WOL hinzu
    Ruft den Eintrag zum Bearbeiten auf.
    Löscht den Eintrag





























    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden























    Captive Portal Benutzer

    Captive Portal Benutzer
    Captive Portal Benutzer müssen sich, wenn sie sich mit einem entsprechend konfigurierten Netzwerk verbinden, authentifizieren und den Nutzungsbedingungen zustimmen. Erst danach wird der Netzzugang - gemäß den Portfilterregeln freigegeben. Benutzer UTMbenutzer@firewall.name.fqdnAuthentifikation
    notempty
    Firewall-Benutzer, die Mitglied einer Gruppe mit der Berechtigung Userinterface Adminstrator Ein sind ( Authentifizierung Benutzer  Bereich Guppen Schaltfläche ) können die Captive Portal Benutzerverwaltung über die Benutzerverwaltung (im Standard Port 443) erreichen



    Benutzer hinzufügen

    Benutzer hinzufügen

    Captive Portal Benutzer können verwaltet werden von:

    • Administratoren
    •  Benutzern, die Mitglied einer Gruppe mit der Berechtigung Userinterface Administrator sind.
      Diese erreichen die Benutzerverwaltung über das Userinterface.
    Beschriftung Wert Beschreibung Captive Portal Benutzer hinzufügen UTMbenutzer@firewall.name.fqdnAuthentifikationBenutzer Drucken und speichern
    Anmeldename: user-VNK-JT4 Zufällig generierter Anmeldename.
    Einmal generierte Anmeldenamen lassen sich nach dem Speichern nicht mehr ändern.
    Passwort: BRU-NZE-TCY-LI3-QHE Zufällig generiertes Passwort
    Anmeldename und Passwort können mit der Schaltfläche neu generiert werden. Einaml gespeicherte Passöwrter lassen sich nicht erneut anzeigen.
    Ablaufdatum: yyyy-mm-dd hh:mm:ss Begrenzt die Gültigkeit der Zugangsdaten
    / Mit diesen Schaltflächen lässt sich das Ablaufdatum um 24 Stunden ab dem aktuellen Zeitpunkt verkürzen (-) oder verlängern (+)
    Drucken und speichern Speichert und schließt den Dialog, erzeugt eine html-Seite mit dem Usernamen und dem Passwort und öffnet den Druck-Dialog
    Speichert die Angaben und schließt den Dialog.
  • Das Passwort läßt sich anschließend nicht mehr anzeigen. Es kann jedoch jederzeit ein neues Passwort erzeugt werden .
    • Schließt den Dialog, ohne Änderungen zu speichern.
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/AUTH/Benutzerverwaltung&oldid=91326