Wechseln zu:Navigation, Suche
Wiki

Benutzerverwaltung

Aus Securepoint Wiki

Letzte Anpassung zur Version: 11.8.5

Bemerkung:
  • Ablaufdatum für Benutzerkonten
  • Supportuser


Vorherige Versionen: 11.7

Einleitung

Aufruf der Benutzerkonfiguration in der Navigationsleiste unter → Authentifizierung →Benutzer

Die hier eingetragenen Benutzer werden in einer lokalen Datenbank auf der Appliance gespeichert. Auch die Authentifizierung wird gegen die lokale Datenbank vorgenommen.
Hier können Sie neue Nutzer angelegt, Eigenschaften von bestehenden Benutzern geändert oder Nutzer gelöscht werden. Ebenso können Gruppen verwaltet werden, in denen Benutzer organisiert sind.

Benutzer

Benutzerverwaltung
Beschriftung Wert Beschreibung
Name admin Login-Name der Benutzer
Gruppen administrator Gruppenzugehörigket des jeweiligen Users
Berechtigungen Firewall Adminstrator Berechtigungen, Konfiguration unter Gruppen
Hinweise
Neu ab 11.8.5 		Läuft in 8 Stunden ab Nach Ablauf kann sich der Benutzer nicht mehr anmelden.
Bearbeiten oder Löschen des Benutzers


Benutzer hinzufügen

+ Benutzer hinzufügen

Es öffnet sich der Dialog Benutzer hinzufügen. Dieser Dialog beinhaltet mehrere Registerkarten. Es müssen nicht in allen Registerkarten Eintragungen gemacht werden. Mit Speichern werden die Eintragungen übernommen.

Benutzer Allgemein

Allgemein

Anmeldedaten des Benutzers eintragen
Beschriftung Wert Beschreibung
Anmeldename admin-user Login-Name des Benutzers
Passwort
Passwort bestätigen 		•••••••• Stark Neu ab 11.8 Das Kennwort muss dabei folgende Kriterien erfüllen:
  • mindestens 8 Zeichen Länge
  • mindestens 3 der folgenden Kategorien:
    • Großbuchstaben
    • Kleinbuchstaben
    • Sonderzeichen
    • Ziffern
Ablaufdatum
Neu ab 11.8.5 		2020-08-21 00:00:00 Nach Ablauf kann sich der Benutzer nicht mehr anmelden. Das Ablaufdatum kann aber wieder verlängert werden. (Es kann nicht in die Vergangenheit gesetzt werden!)
Gruppen ×administrator Gruppenzugehörigkeit und damit Berechtigungen dieses Benutzers



VPN

IP-Tunnel Adressen festlegen

Hier können feste IP-Tunnel Adressen an dien Benutzer vergeben werden Nur für interne Prüfzwecke

  • L2TP IP-Adresse:

  • SSL-VPN IPv4-Adresse:

  • SSL-VPN IPv6-Adresse:

PPTP steht nicht mehr zur Verfügung, da es sich nachgewiesenermaßen um ein unsicheres Protokoll handelt.


Registerkarte SSL-VPN

SSL VPN Einstellungen

Die Registerkarte SSL-VPN nimmt die Einstellungen für den SSL-VPN Client auf. Diese Einstellungen setzen voraus, dass vorher SSL-VPN Verbindungen erstellt wurden und somit auch Zertifikate für diese Verbindungen bestehen.

  • Wenn der Benutzer den SSL-VPN Client mit Konfiguration und Zertifikaten vom User-Interface herunterladen darf, aktivieren Sie die Checkbox SL-VPN Client Download aktivieren.
  • Wählen Sie im Feld SSL-VPN Verbindung eine der angelegten SSL-VPN Verbindungen aus.
  • Wählen Sie im Feld Client-Zertifikat ein Zertifikat, welches der Benutzer zur Authentifizierung benutzen soll.
  • Wählen Sie im Feld Remote Gateway eine der angebotenen IP-Adressen oder betätigen Sie die Schaltfläche mit dem Stiftsymbol und tragen eine IP-Adresse ein.
  • Aktivieren Sie die Checkbox Redirect Gateway, wenn der gesamte Internetverkehr des Clients über das gewählte Gateway gesendet werden soll.
  • Mit den Schaltflächen in der letzten Zeile des Fensters können Sie den Installer des Clients, den portablen Client oder die Konfiguration herunterladen.


Registerkarte Passwort

Festlegen der Kennworteigenschaften

Auf der Registerkarte Passwort wird die Stärke des Kennwortes definiert und ob das Kennwort vom Benutzer selbst geändert werden darf.

  • Entscheiden Sie im Feld Passwortänderung erlaubt, ob der Benutzer sein Kennwort im User-Interface selber ändern darf.
  • Wählen Sie die minimale Kennwortlänge im Feld Mindest Kennwortlänge.
  • Entscheiden Sie welche Zeichen das Kennwort enthalten muss:
Ziffern
Sonderzeichen
Groß- und Kleinbuchstaben




Registerkarte Mailfilter

zu verwaltende E-Mail-Adressen eingeben

Tragen Sie in der Registerkarte Mailfilter die Mailadressen und Domains ein, die der Benutzer im User-Interface verwalten darf. Diese Eintragungen sind nur wirksam, wenn der Benutzer über die Benutzergruppe die Berechtigung Mailfilter Administrator erhält.

  • Tragen Sie im Feld unter der Liste die E-Mailadressen und E-Mail Domains ein, die der Benutzer verwalten darf.
  • Klicken Sie dann auf die Schaltfläche mit dem Plussymbol.








Registerkarte WOL

MAC Adressen für die WOL Funktion eintragen

Auf der Registerkarte WOL tragen Sie Computer ein, die Sie über die Netzwerkschnittstelle starten möchten. WOL steht für Wake on LAN und schaltet einen Computer über die Netzwerkkarte ein. Um den Rechner per Datenpaket zu starten, muss der Rechner dies auch unterstützen.

  • Tragen Sie die MAC Adresse des gewünschten Computers ein und wählen Sie im rechten Feld das Interface, über welches der Computer mit der Appliance verbunden ist.
  • Klicken Sie dann auf die Schaltfläche mit dem Pluszeichen, damit die Eintragung übernommen wird.





Die Registerkarte Gruppen

Auflistung der bestehenden Gruppen

Auf der zweiten Registerkarte im Benutzer Dialog, können übergreifende Einstellungen gesetzt werden. Manche Einstellungen, die im oberen Abschnitt beschrieben worden sind, können auch für die gesamte Gruppe eingestellt werden. Die Einstellungen für den einzelnen Benutzer ersetzen allerdings die Gruppeneinstellungen.

Um eine neue Gruppe hinzuzufügen Klicken Sie auf die Schaltfläche
+ Gruppe hinzufügen.
Es öffnet sich der Dialog Gruppe hinzufügen. Auch dieser ist mit mehreren Registerkarten gegliedert.


Die Registerkarten Berechtigungen und SSL-VPN wurden stark überarbeitet.
 Aktuelle Konfigurationshinweise finden sich hier.

Registerkarte Berechtigungen

Namen und Berechtigungen vergeben

Im Dialog Gruppe hinzufügen öffnet sich zunächst die Registerkarte Berechtigungen.

  • Zunächst müssen Sie der neuen Gruppe einen aussagefähigen Namen geben. Geben Sie diesen in das Eingabefeld oberhalb der Berechtigungen ein.
  • Wählen Sie dann Berechtigungen für die Gruppe aus.
    • Firewall Administrator
    • Mailfilter Administrator
    • VPN-L2TP
    • VPN-PPTP
    • SSL-VPN
    • HTTP-Proxy
    • Userinterface
    • IPSEC XAUTH
    • Clientless VPN
    • SMTP-Relay Benutzer


Registerkarte SSL-VPN

SSL-VPN Einstellungen der Gruppe

Auf dieser Registerkarte können Sie für di gesamte Gruppe Einstellungen für das SSL-VPN vergeben.
Beachten Sie, dass dann alle Benutzer das gleiche Zertifikat benutzen. SSL-VPN Einstellungen einzelner Benutzer überschreiben die Gruppeneinstellungen.







Registerkarte Active Directory

AD Gruppenzuordnung

Hier tragen Sie ein, welcher Active Directory Gruppe die Mitglieder dieser Benutzergruppe angehören sollen.

  • Wählen Sie die Gruppe aus dem Dropdownfeld.






Registerkarte Mailfilter

Mailkonten auswählen

Setzen Sie hier die E-Mailkonten ein, die von der Gruppe eingesehen werden können, um den Mailfilter zu kontrollieren.
Die Berechtigung Userinterface wird benötigt.











Registerkarte WOL

MAC-Adressen eintragen

Auf der Registerkarte WOL tragen Sie Computer ein, die Sie über die Netzwerkschnittstelle starten möchten.

  • Tragen Sie die MAC Adresse des gewünschten Computers ein und wählen Sie im rechten Feld das Interface, über welches der Computer mit der Appliance verbunden ist.
Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/AUTH/Benutzerverwaltung_11.8.5&oldid=61182