Letzte Anpassung zur Version: 11.8.5
- Bemerkung:
-
- Ablaufdatum für Benutzerkonten
- Supportuser
Vorherige Versionen: 11.7
Einleitung
Aufruf der Benutzerkonfiguration in der Navigationsleiste unter
Die hier eingetragenen Benutzer werden in einer lokalen Datenbank auf der Appliance gespeichert. Auch die Authentifizierung wird gegen die lokale Datenbank vorgenommen.
Hier können Sie neue Nutzer angelegt, Eigenschaften von bestehenden Benutzern geändert oder Nutzer gelöscht werden. Ebenso können
Gruppen verwaltet werden, in denen Benutzer organisiert sind.
Benutzer
Beschriftung | Wert | Beschreibung |
---|---|---|
Name | admin |
Login-Name der Benutzer |
Gruppen | administrator | Gruppenzugehörigket des jeweiligen Users |
Berechtigungen | Firewall Adminstrator | Berechtigungen, Konfiguration unter Gruppen |
Hinweise Neu ab 11.8.5 |
Läuft in 8 Stunden ab | Nach Ablauf kann sich der Benutzer nicht mehr anmelden. |
Bearbeiten oder Löschen des Benutzers |
Benutzer hinzufügen
Es öffnet sich der Dialog Benutzer hinzufügen. Dieser Dialog beinhaltet mehrere Registerkarten. Es müssen nicht in allen Registerkarten Eintragungen gemacht werden. Mit
werden die Eintragungen übernommen.Benutzer Allgemein
Beschriftung | Wert | Beschreibung |
---|---|---|
Anmeldename | admin-user | Login-Name des Benutzers |
Passwort Passwort bestätigen |
•••••••• | Stark Neu ab 11.8 Das Kennwort muss dabei folgende Kriterien erfüllen:
|
Ablaufdatum Neu ab 11.8.5 |
2020-08-21 00:00:00 | Nach Ablauf kann sich der Benutzer nicht mehr anmelden. Das Ablaufdatum kann aber wieder verlängert werden. (Es kann nicht in die Vergangenheit gesetzt werden!) |
Gruppen | ×administrator | Gruppenzugehörigkeit und damit Berechtigungen dieses Benutzers |
VPN
Hier können feste IP-Tunnel Adressen an dien Benutzer vergeben werden Nur für interne Prüfzwecke
L2TP IP-Adresse:
SSL-VPN IPv4-Adresse:
SSL-VPN IPv6-Adresse:
PPTP steht nicht mehr zur Verfügung, da es sich nachgewiesenermaßen um ein unsicheres Protokoll handelt.
Registerkarte SSL-VPN
Die Registerkarte SSL-VPN nimmt die Einstellungen für den SSL-VPN Client auf. Diese Einstellungen setzen voraus, dass vorher SSL-VPN Verbindungen erstellt wurden und somit auch Zertifikate für diese Verbindungen bestehen.
- Wenn der Benutzer den SSL-VPN Client mit Konfiguration und Zertifikaten vom User-Interface herunterladen darf, aktivieren Sie die Checkbox SL-VPN Client Download aktivieren.
- Wählen Sie im Feld SSL-VPN Verbindung eine der angelegten SSL-VPN Verbindungen aus.
- Wählen Sie im Feld Client-Zertifikat ein Zertifikat, welches der Benutzer zur Authentifizierung benutzen soll.
- Wählen Sie im Feld Remote Gateway eine der angebotenen IP-Adressen oder betätigen Sie die Schaltfläche mit dem Stiftsymbol und tragen eine IP-Adresse ein.
- Aktivieren Sie die Checkbox Redirect Gateway, wenn der gesamte Internetverkehr des Clients über das gewählte Gateway gesendet werden soll.
- Mit den Schaltflächen in der letzten Zeile des Fensters können Sie den Installer des Clients, den portablen Client oder die Konfiguration herunterladen.
Registerkarte Passwort
Auf der Registerkarte Passwort wird die Stärke des Kennwortes definiert und ob das Kennwort vom Benutzer selbst geändert werden darf.
- Entscheiden Sie im Feld Passwortänderung erlaubt, ob der Benutzer sein Kennwort im User-Interface selber ändern darf.
- Wählen Sie die minimale Kennwortlänge im Feld Mindest Kennwortlänge.
- Entscheiden Sie welche Zeichen das Kennwort enthalten muss:
- Ziffern
- Sonderzeichen
- Groß- und Kleinbuchstaben
Registerkarte Mailfilter
Tragen Sie in der Registerkarte Mailfilter die Mailadressen und Domains ein, die der Benutzer im User-Interface verwalten darf. Diese Eintragungen sind nur wirksam, wenn der Benutzer über die Benutzergruppe die Berechtigung Mailfilter Administrator erhält.
- Tragen Sie im Feld unter der Liste die E-Mailadressen und E-Mail Domains ein, die der Benutzer verwalten darf.
- Klicken Sie dann auf die Schaltfläche mit dem Plussymbol.
Registerkarte WOL
Auf der Registerkarte WOL tragen Sie Computer ein, die Sie über die Netzwerkschnittstelle starten möchten. WOL steht für Wake on LAN und schaltet einen Computer über die Netzwerkkarte ein. Um den Rechner per Datenpaket zu starten, muss der Rechner dies auch unterstützen.
- Tragen Sie die MAC Adresse des gewünschten Computers ein und wählen Sie im rechten Feld das Interface, über welches der Computer mit der Appliance verbunden ist.
- Klicken Sie dann auf die Schaltfläche mit dem Pluszeichen, damit die Eintragung übernommen wird.
Die Registerkarte Gruppen
Auf der zweiten Registerkarte im Benutzer Dialog, können übergreifende Einstellungen gesetzt werden. Manche Einstellungen, die im oberen Abschnitt beschrieben worden sind, können auch für die gesamte Gruppe eingestellt werden. Die Einstellungen für den einzelnen Benutzer ersetzen allerdings die Gruppeneinstellungen.
Um eine neue Gruppe hinzuzufügen Klicken Sie auf die Schaltfläche
+ Gruppe hinzufügen.
Es öffnet sich der Dialog Gruppe hinzufügen. Auch dieser ist mit mehreren Registerkarten gegliedert.
Die Registerkarten Berechtigungen und SSL-VPN wurden stark überarbeitet.
Aktuelle Konfigurationshinweise finden sich hier.
Registerkarte Berechtigungen
Im Dialog Gruppe hinzufügen öffnet sich zunächst die Registerkarte Berechtigungen.
- Zunächst müssen Sie der neuen Gruppe einen aussagefähigen Namen geben. Geben Sie diesen in das Eingabefeld oberhalb der Berechtigungen ein.
- Wählen Sie dann Berechtigungen für die Gruppe aus.
- Firewall Administrator
- Mailfilter Administrator
- VPN-L2TP
- VPN-PPTP
- SSL-VPN
- HTTP-Proxy
- Userinterface
- IPSEC XAUTH
- Clientless VPN
- SMTP-Relay Benutzer
Registerkarte SSL-VPN
Auf dieser Registerkarte können Sie für di gesamte Gruppe Einstellungen für das SSL-VPN vergeben.
Beachten Sie, dass dann alle Benutzer das gleiche Zertifikat benutzen. SSL-VPN Einstellungen einzelner Benutzer überschreiben die Gruppeneinstellungen.
Registerkarte Active Directory
Hier tragen Sie ein, welcher Active Directory Gruppe die Mitglieder dieser Benutzergruppe angehören sollen.
- Wählen Sie die Gruppe aus dem Dropdownfeld.
Registerkarte Mailfilter
Setzen Sie hier die E-Mailkonten ein, die von der Gruppe eingesehen werden können, um den Mailfilter zu kontrollieren.
Die Berechtigung Userinterface wird benötigt.
Registerkarte WOL
Auf der Registerkarte WOL tragen Sie Computer ein, die Sie über die Netzwerkschnittstelle starten möchten.
- Tragen Sie die MAC Adresse des gewünschten Computers ein und wählen Sie im rechten Feld das Interface, über welches der Computer mit der Appliance verbunden ist.