Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 4: | Zeile 4: | ||
{{:UTM/AUTH/Benutzerverwaltung.lang}} | {{:UTM/AUTH/Benutzerverwaltung.lang}} | ||
</div>{{Select_lang}}{{TOC2|class=col-md-9}} | </div><div class="new_design"></div>{{Select_lang}}{{TOC2|class=col-md-9}} | ||
{{Header|12. | {{Header|12.6.0| | ||
* {{#var:neu-- | * {{#var:neu--rwi}} | ||
|[[UTM/AUTH/Benutzerverwaltung_v12.5.1 | 12.5.1]] | |||
[[UTM/AUTH/Benutzerverwaltung_v12.4 | 12.4]] | |||
[[UTM/AUTH/Benutzerverwaltung_v12.2.4 | 12.2.4]] | [[UTM/AUTH/Benutzerverwaltung_v12.2.4 | 12.2.4]] | ||
[[UTM/AUTH/Benutzerverwaltung_v12.2.3 | 12.2.3]] | [[UTM/AUTH/Benutzerverwaltung_v12.2.3 | 12.2.3]] | ||
Zeile 27: | Zeile 15: | ||
[[UTM/AUTH/Benutzerverwaltung_11.8.5 | 11.8.5]] | [[UTM/AUTH/Benutzerverwaltung_11.8.5 | 11.8.5]] | ||
[[UTM/AUTH/Benutzerverwaltung_11.7 | 11.7]] | [[UTM/AUTH/Benutzerverwaltung_11.7 | 11.7]] | ||
|{{Menu|{{#var:Authentifizierung}}|{{#var:Benutzer}} }} | |{{Menu-UTM|{{#var:Authentifizierung}}|{{#var:Benutzer}} }} | ||
}} | }} | ||
---- | ---- | ||
Zeile 42: | Zeile 30: | ||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
! {{#var:cap}} !! class="mw13" | {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! class="mw13" | {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan=" | | class="Bild" rowspan="12" | {{Bild| {{#var:Benutzer--Bild}} |{{#var:Benutzerverwaltung}}||{{#var:Benutzer}}|{{#var:Authentifizierung}}}} | ||
|- | |- | ||
| {{b|Name}} || <code>admin</code> || {{#var:15}} | | {{b|Name}} || <code>admin</code> || {{#var:15}} | ||
Zeile 52: | Zeile 40: | ||
| {{b|{{#var:Hinweise}} }} || {{kasten|{{#var:24}}|rot}} || {{#var:25}} | | {{b|{{#var:Hinweise}} }} || {{kasten|{{#var:24}}|rot}} || {{#var:25}} | ||
|- | |- | ||
| class="sichtbar-monitor"| || {{Button||w}} {{Button||trash}} || {{#var:Bearbeiten oder Löschen des Benutzers}} | | class="sichtbar-monitor"| || {{Button||w}} {{Button||trash}} || {{#var:Bearbeiten oder Löschen des Benutzers}} | ||
|- | |- | ||
| colspan="2"| {{ | | colspan="2" | {{ic|icon=suche|class=available}} || {{#var:suche--desc}} | ||
|- | |- | ||
| colspan="2"| {{button|{{#var:Benutzer hinzufügen}}|+}} || {{#var:Benutzer hinzufügen--desc}} | | colspan="2" | {{button|{{#var:Benutzer hinzufügen}}|+}} || {{#var:Benutzer hinzufügen--desc}} | ||
|- | |- | ||
| colspan="2"| {{Button|{{#var:Alle abgelaufenen Benutzer löschen}}|trash}} || {{#var:Alle abgelaufenen Benutzer löschen--desc}} | | colspan="2" | {{Button|{{#var:Alle abgelaufenen Benutzer löschen}}|trash}} || {{#var:Alle abgelaufenen Benutzer löschen--desc}} | ||
|- | |||
| colspan="2" | {{Button|{{#var:OTP Codes}}|p}} || {{#var:OTP Codes--desc}}<br> {{Hinweis-box|{{#var:neu ab}} v12.5|gr| 12.5 |status=update}}<br> {{Hinweis-box|{{#var:OTP Codes-Hinweis}} |gr}} | |||
|- | |||
| colspan="2" | {{Button||refresh}} || {{#var:refresh--desc}} | |||
|- | |||
| colspan="2" | {{Button||class=fa-maximize}} || {{#var:maximize--desc}} | |||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
Zeile 65: | Zeile 59: | ||
---- | ---- | ||
{{h3|Support-Benutzer|{{Menu-UTM||Support-Benutzer}} }} | |||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:Support-Benutzer--desc}}<br> | {{#var:Support-Benutzer--desc}}<br> | ||
{{ | {{#var:32}} {{Menu-UTM||Support-Benutzer}}<br> | ||
<li class="list--element__alert list--element__hint">{{#var:33}}</li> | <li class="list--element__alert list--element__hint">{{#var:33}}</li> | ||
<br clear=all></div> | <br clear=all></div> | ||
Zeile 75: | Zeile 68: | ||
{| class="sptable2 zh1 pd5 Einrücken" | {| class="sptable2 zh1 pd5 Einrücken" | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class=" | | class="Bild" rowspan="15" | {{Bild| {{#var:36}}|||{{#var:Support-Benutzer hinzufuegen}}|{{#var:Support-Benutzer}}||icon=fa-copy|icon-text={{#var:Anmeldedaten kopieren}}|icon2=fa-floppy-disk-circle-xmark |hochkant=1}} | ||
|- | |||
| rowspan=2 | {{b|{{#var:Anmeldename}}:}} || {{ic|{{#var:Anmeldename--Wert}}|tr-odd|w=x}} || {{#var:35}} | |||
|- | |- | ||
| {{ | | {{Button||class=fas fa-arrow-rotate-left}} || {{#var:Anmeldename--desc2}} | ||
|- | |- | ||
| {{b|{{#var:Passwort}}:}} || {{ic| | | rowspan=3 | {{b|{{#var:Passwort}}:}} || {{ic|•••••••••••••••••••|w=x}} || {{#var:38}} | ||
|- | |- | ||
| {{ | | {{Button||class=fas fa-eye}} || {{#var:Passwort anzeigen}} | ||
|- | |- | ||
| {{ | | {{Button||class=fas fa-arrow-rotate-left}} || {{#var:Neues zufälliges Passwort generieren}} | ||
|- | |- | ||
| {{b|{{#var: | | {{b|{{#var:Ablaufdatum}}:}} || {{ic|2023-10-20 12:00:00|w=x}} || {{#var:40}} | ||
|- | |- | ||
| {{b|{{#var:Gruppen}}:}} || {{ic|{{cb|administrator|-}}|cb}} || {{#var:42}} | |||
|- | |- | ||
| {{b|{{#var:Root-Berechtigung}}:}} || {{ButtonAus|{{#var:Nein}} }} || {{#var:44}} | |||
|- | |- | ||
| colspan="2" | {{Button|{{#var: | | colspan="2"| {{Button-dialog|{{#var:Anmeldedaten kopieren}}|fa-copy}} || {{#var:Anmeldedaten kopieren-desc}}<br> {{#var:Anmeldedaten kopieren Beispiel--desc}}<br> {{Hinweis-box|{{#var:45}}|g|fs__icon=em2}} | ||
|- | |- | ||
| colspan="2" | {{Button| | | colspan="2" | {{Button-dialog|| fa-floppy-disk-circle-xmark}} || {{#var:Speichern--desc}} | ||
|- | |- | ||
| {{ic|{{#var:CLI-Befehl}} }} || <pre>user support new name support-4711 password Insecure.123 groups administrator expirydate | | {{ic|{{#var:CLI-Befehl}} }} || <pre>user support new name support-4711 password Insecure.123 groups administrator expirydate 2023-10-20 12:00 flags ROOT</pre> || {{#var:Support-Benutzer-CLI--desc}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
Zeile 112: | Zeile 107: | ||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="7" | {{Bild| {{#var:53}} |{{#var:54}} }} | | class="Bild" rowspan="7" | {{Bild|{{#var:53}}|{{#var:54}}||{{#var:Benutzer hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Benutzer}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
|- | |- | ||
| rowspan="2" | {{b|{{#var:Anmeldename}} }} || {{ic|admin-user}} || {{#var:Login-Name des Benutzers}} | | rowspan="2" | {{b|{{#var:Anmeldename}}: }} || {{ic|admin-user}} || {{#var:Login-Name des Benutzers}} | ||
|- | |- | ||
| {{ic|root}} || <li class="list--element__alert list--element__hint">{{#var:benutzer--root--admin-Hinweis}}</li> | | {{ic|root}} || <li class="list--element__alert list--element__hint">{{#var:benutzer--root--admin-Hinweis}}</li> | ||
Zeile 120: | Zeile 115: | ||
<li class="list--element__alert list--element__warning">{{#var:benutzer--root--Ablauf-Hinweis}}</li> | <li class="list--element__alert list--element__warning">{{#var:benutzer--root--Ablauf-Hinweis}}</li> | ||
|- | |- | ||
| style="min-width:150px;" | {{b|{{#var:Passwort}} }}<br> {{b|{{#var:Passwort bestätigen}} }} || {{ic|••••••••|class=mw11}} <br> {{Kasten|{{#var:Sehr Stark}}|grün}} || {{:UTM/AUTH/Kennwortregeln}} | | style="min-width:150px;" | {{b|{{#var:Passwort}}: }}<br> {{b|{{#var:Passwort bestätigen}}: }} || {{ic|••••••••|class=mw11}} <br> {{Kasten|{{#var:Sehr Stark}}|grün}} || {{:UTM/AUTH/Kennwortregeln}} | ||
|- | |- | ||
| {{b|{{#var:Ablaufdatum}}:}} || {{ic| | | {{b|{{#var:Ablaufdatum}}:}} || {{ic|2023-11-01 00:00:00}} || {{#var:63}}<br> {{Einblenden3| {{#var:CLI-Befehl}} | {{#var:ausblenden}} |true|dezent}}<br> {{#var:Ablaufdatum CLI}}</div> | ||
|- | |- | ||
| {{b|{{#var:Gruppen}}:}} || {{cb|administrator|-}} || {{#var:68}} | | {{b|{{#var:Gruppen}}:}} || {{ic|{{cb|administrator|-}}|cb}} || {{#var:68}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
Zeile 131: | Zeile 126: | ||
==== {{ | ==== {{Kasten|VPN}} ==== | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:VPN--desc}} | {{#var:VPN--desc}} | ||
Zeile 170: | Zeile 165: | ||
<br> | <br> | ||
==== {{Reiter|{{#var:WireGuard}} }} ==== | ==== {{Reiter|{{#var:WireGuard}}}} ==== | ||
{| class="sptable2 pd5 zh1 einrücken" | {| class="sptable2 pd5 zh1 einrücken" | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan=" | | class="Bild" rowspan="16"| {{Bild|{{#var:WireGuard--Bild}}|{{#var:WireGuard--cap}} }} | ||
|- | |- | ||
| {{b|{{#var:Einstellungen Gruppe}} }} || {{ButtonAus|{{#var:aus}} }}<br><small>'''Default'''</small> || {{#var:Einstellungen Gruppe--desc}} | | {{b|{{#var:Einstellungen Gruppe}} }} || {{ButtonAus|{{#var:aus}} }}<br><small>'''Default'''</small> || {{#var:Einstellungen Gruppe--desc}} | ||
Zeile 194: | Zeile 187: | ||
|- | |- | ||
| {{b|{{#var:Keepalive}} }} || {{ButtonAn|{{#var:ein}} }} {{ic|25|c}} Sek. || {{#var:Keepalive--desc}} | | {{b|{{#var:Keepalive}} }} || {{ButtonAn|{{#var:ein}} }} {{ic|25|c}} Sek. || {{#var:Keepalive--desc}} | ||
|} | |} | ||
Zeile 216: | Zeile 195: | ||
==== {{Reiter|{{#var:Passwort}} }} ==== | ==== {{Reiter|{{#var:Passwort}}}} ==== | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:79}} | {{#var:79}} | ||
Zeile 243: | Zeile 222: | ||
|- | |- | ||
| {{b|{{#var:Einstellungen aus der Gruppe verwenden}} }} || {{ButtonAus|{{#var:Nein}} }} || {{#var:Einstellungen aus der Gruppe verwenden--desc}} | | {{b|{{#var:Einstellungen aus der Gruppe verwenden}} }} || {{ButtonAus|{{#var:Nein}} }} || {{#var:Einstellungen aus der Gruppe verwenden--desc}} | ||
|- | |- | ||
| rowspan="4" | {{b|{{#var:94}} }} || {{Button| {{#var:Keine}} |dr}} (Default) || {{#var: Benutzer--mailfilter--berechtigung--download}} | | rowspan="4" | {{b|{{#var:94}} }} || {{Button| {{#var:Keine}} |dr}} (Default) || {{#var: Benutzer--mailfilter--berechtigung--download}} | ||
Zeile 258: | Zeile 231: | ||
| {{Button| {{#var:Benutzer--mailfilter--berechtigung--gefiltert-quarantänisiert}} |dr|w=170px}} || {{Alert}} {{#var:Benutzer--mailfilter--berechtigung--download--warnung}} | | {{Button| {{#var:Benutzer--mailfilter--berechtigung--gefiltert-quarantänisiert}} |dr|w=170px}} || {{Alert}} {{#var:Benutzer--mailfilter--berechtigung--download--warnung}} | ||
|- | |- | ||
| rowspan="4" style="min-width: 180px;" | {{b|{{#var:98}} }}|| {{Button| {{#var: | | rowspan="4" style="min-width: 180px;" | {{b|{{#var:98}} }}|| {{Button| {{#var:Keine}} |dr}} || {{#var:Benutzer--mailfilter--berechtigung--weiterleiten|Mitglieder dieser Gruppe können im User-Interface Anhänge von Mails weiterleiten, die bestimmte Kriterien erfüllen.}} | ||
|- | |- | ||
| {{Button| {{#var:Benutzer--mailfilter--berechtigung--gefiltert}} |dr|w=170px}} || | | {{Button| {{#var:Benutzer--mailfilter--berechtigung--gefiltert}} |dr|w=170px}} || | ||
|- | |- | ||
| {{Button| {{#var:Benutzer--mailfilter--berechtigung--quarantänisiert}}|dr|w=170px}} || {{Alert}} {{#var:Benutzer--mailfilter--berechtigung--weiterleiten--warnung}} | | {{Button| {{#var:Benutzer--mailfilter--berechtigung--quarantänisiert}}|dr|w=170px}} (Default) || {{Alert}} {{#var:Benutzer--mailfilter--berechtigung--weiterleiten--warnung}} | ||
|- | |- | ||
| {{Button| {{#var:Benutzer--mailfilter--berechtigung--gefiltert-quarantänisiert}}|dr|w=170px}} || {{Alert}} {{#var:Benutzer--mailfilter--berechtigung--weiterleiten--warnung}} | | {{Button| {{#var:Benutzer--mailfilter--berechtigung--gefiltert-quarantänisiert}}|dr|w=170px}} || {{Alert}} {{#var:Benutzer--mailfilter--berechtigung--weiterleiten--warnung}} | ||
|- | |- | ||
| {{b|{{#var:166}} }} || {{ic| |w=150px}} || {{#var:mf167}}<br> | | {{b|{{#var:166}} }} || {{ic| |w=150px|class=available}} || {{#var:mf167}}<br> | ||
<span id="spamreport-default">{{#var: spamreport--default-mail--Bericht}} {{Einblenden2| Abb.| {{#var:ausblenden}} |dezent|true| content= [[Datei:{{#var:spamreport--default-mail--bild|AD proxyAdresses spamreport.png}}|mini]] }} | <span id="spamreport-default">{{#var: spamreport--default-mail--Bericht}} {{Einblenden2| Abb.| {{#var:ausblenden}} |dezent|true| content= [[Datei:{{#var:spamreport--default-mail--bild|AD proxyAdresses spamreport.png}}|mini]] }} | ||
</span> | </span> | ||
|- | |- | ||
| {{b|{{#var:Sprache der Berichte}} }} || {{Button|Default|dr|w=85px}} || {{#var:103}} | | {{b|{{#var:Sprache der Berichte}} }} || {{Button|Default|dr|w=85px}} || {{#var:103}} | ||
|- class="Leerzeile" | |||
| colspan="3" | {{Kasten|{{#var:E-Mail-Adressen}}|grau}} | |||
|- | |||
| {{ic|{{#var:E-Mail-Adresse}} }} ||{{Button||+}} || {{#var:93}} | |||
|- | |||
| {{b|user@ttt-point.de}} || || {{#var:91}} {{Button| |trash}} | |||
|} | |} | ||
<br clear=all> | <br clear=all> | ||
Zeile 285: | Zeile 264: | ||
| {{b|{{#var:desc}}:}} || {{ic| |class=available}} || {{#var:Freier Text}} | | {{b|{{#var:desc}}:}} || {{ic| |class=available}} || {{#var:Freier Text}} | ||
|- | |- | ||
| {{b|{{#var:MAC Adresse}} }} || {{ic| __:__:__:__:__:|w=100px}} || {{#var:109}} | | {{b|{{#var:MAC Adresse}} }} || {{ic| __:__:__:__:__:__|w=100px}} || {{#var:109}} | ||
|- | |- | ||
| {{b|{{#var:Schnittstelle}}:}} || {{Button| | | {{b|{{#var:Schnittstelle}}:}} || {{Button|LAN1|dr|class=available}} || {{#var:111}} | ||
|- class="noborder" | |- class="noborder" | ||
| colspan="2" | {{Button||w}} || {{#var:112}} | | colspan="2" | {{Button||w}} || {{#var:112}} | ||
Zeile 312: | Zeile 291: | ||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
! {{#var:cap}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:desc}} | ||
| class="Bild" rowspan="18"| {{Bild| {{#var:115}} |{{#var: | | class="Bild" rowspan="18"| {{Bild| {{#var:115}} |{{#var:Gruppe hinzufuegen}}||{{#var:Gruppe hinzufuegen}}|{{#var:Authentifizierung}}|{{#var:Benuzter}} }} | ||
|- | |- | ||
| {{#var:119}} || {{ic|{{#var:Frei wählbarer Name}}|w=x}} | | {{#var:119}} || {{ic|{{#var:Frei wählbarer Name}}|w=x}} | ||
Zeile 354: | Zeile 333: | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{pt3| {{#var:139}} }} | {{pt3| {{#var:139}} }} | ||
<p>{{#var:141}} | <p>{{#var:141}} | ||
<p>{{Button|{{#var:144}}|mw}} {{#var:145}} | |||
</div> | </div> | ||
{| class="sptable Einrücken" | {| class="sptable Einrücken" | ||
|- class="Leerzeile" | |||
| colspan="3" | {{Kasten|Clientless VPN|grau}} | |||
|- | |- | ||
! | ! {{#var:cap}} !! {{#var:def|Default}} !! {{#var:desc}} | ||
|- | |- | ||
| colspan="2" | {{b|Name}} || {{#var:142b}} | | colspan="2" | {{b|Name}} || {{#var:142b}} | ||
|- | |- | ||
| {{b|{{#var:Zugriff}} }} || {{ButtonAus|{{#var: | | {{b|{{#var:Zugriff}} }} || {{ButtonAus|{{#var:Aus}} }} || {{#var:143b}} | ||
|} | |} | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:147}} [[UTM/VPN/ClientlessVPN|Clientless VPN]]. | {{#var:147}} [[UTM/VPN/ClientlessVPN|Clientless VPN]]. | ||
<br clear=all></div> | <br clear=all></div> | ||
Zeile 384: | Zeile 363: | ||
| {{b|{{#var:Endpunkt}} }} || {{ic|10.0.0.1|class=available}} || {{#var:Endpunkt--desc}} | | {{b|{{#var:Endpunkt}} }} || {{ic|10.0.0.1|class=available}} || {{#var:Endpunkt--desc}} | ||
|- | |- | ||
| <span id="Endpunkt Port Gruppe"></span>{{b|{{#var:Endpunkt Port}} }} {{Hinweis-box||gr|12.5.1|status=update}} || {{ic| | | <span id="Endpunkt Port Gruppe"></span>{{b|{{#var:Endpunkt Port}} }} {{Hinweis-box||gr|12.5.1|status=update}} || {{ic|51820|c}} || {{#var:Endpunkt Port--desc}} | ||
|- | |- | ||
| rowspan="2"| {{b|{{#var:Pre-Shared Key}} }} || {{ic|<nowiki>**************</nowiki>}} || {{#var:Pre-Shared Key--desc}} | | rowspan="2"| {{b|{{#var:Pre-Shared Key}} }} || {{ic|<nowiki>**************</nowiki>}} || {{#var:Pre-Shared Key--desc}} | ||
Zeile 427: | Zeile 406: | ||
| {{b|{{#var:MAC Adresse}} }} || {{ic| __:__:__:__:__:|w=100px}} || {{#var:109}} | | {{b|{{#var:MAC Adresse}} }} || {{ic| __:__:__:__:__:|w=100px}} || {{#var:109}} | ||
|- | |- | ||
| {{b|{{#var:Schnittstelle}}:}} || {{Button| | | {{b|{{#var:Schnittstelle}}:}} || {{Button|LAN1|dr|class=available}} || {{#var:111}} | ||
|- class="noborder" | |- class="noborder" | ||
| colspan="2" | {{Button||w}} || {{#var:112}} | | colspan="2" | {{Button||w}} || {{#var:112}} |
Aktuelle Version vom 17. Januar 2024, 16:44 Uhr
- Aktualisierung zum Redesign des Webinterfaces
Einleitung
Die hier eingetragenen Benutzer werden in einer lokalen Datenbank auf der Appliance gespeichert.
Auch die an dieser Stelle konfigurierte Authentifizierung wird gegen die lokale Datenbank vorgenommen.
Es können zusätzlich lokale Benutzergruppen einer AD/LDAP - Gruppe zugeordnet werden.
Benutzerübersicht
Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAuthentifizierung |
---|---|---|---|
Name | admin |
Login-Name der Benutzer | |
Gruppen | Administrator | Gruppenzugehörigkeit des jeweiligen Users | |
Berechtigungen | Firewall Administrator | Berechtigungen, Konfiguration unter Gruppen | |
Hinweise | Läuft in 9 Stunden ab | Nach Ablauf kann sich der Benutzer nicht mehr anmelden. | |
Bearbeiten oder Löschen des Benutzers | |||
Suche über alle angezeigten Werte, somit auch unter Hinweise oder Berechtigungen. | |||
Legt einen neuen Benutzer an. s.u. | |||
Tut genau das. Supportbenutzer werden spätestens 24 Stunden nach Ablaufdatum automatisch entfernt. | |||
Erzeugt ein pdf Dokument mit OTP Codes im QR-Format und Klartext für alle Benutzer außer dem Benutzer admin notempty Neu ab v12.5 notempty Es wird ein OTP Code pro Seite angezeigt.
| |||
Aktuallisiert die Tabelle | |||
Vergrößert den Anzeigebereich für die Tabelle auf die Bildschirmhöhe. | |||
Support-Benutzer
Der Support-Benutzer ist ein temporärer Administrator, der zum Beispiel zur Unterstützung für den Securepoint Support aktiviert werden kann.
Die Schaltfläche zum Anlegen eines Support-Benutzers befindet sich links in der Menuleiste:
Allgemeine Benutzer
Benutzer hinzufügen / bearbeiten
/Es öffnet sich der Dialog Benutzer hinzufügen. Dieser Dialog beinhaltet mehrere Bereiche.
Es müssen nicht in allen Bereichen Eintragungen gemacht werden.
Mit werden die Eintragungen übernommen.
Benutzer Allgemein
root-Benutzer
VPN
Hier können feste Tunnel IP-Adressen an die Benutzer vergeben werden.
L2TP
| ||
Beschriftung | Beschreibung | |
---|---|---|
L2TP IP-Adresse: | Die Tunnel IP-Adresse für L2TP | |
SSL-VPN
| ||
IPv4-Adresse: | Die Tunnel IPv4-Adresse für SSL-VPN | |
IPv6-Adresse: | Die Tunnel IPv6-Adresse für SSL-VPN | |
WIREGUARD
| ||
IPv4 Peer Adresse: | Die Tunnel IPv4-Adresse für WireGuard | |
IPv6 Peer Adresse: | Die Tunnel IPv6-Adresse für WireGuard | |
Privater Schlüssel: | Privater Schlüssel, der für eine benutzerbezogene WireGuard-Verbindung verwendet werden soll. | |
Über die Schaltfläche kann die Schlüsselverwaltung geöffnet und ein Schlüssel erzeugt werden. | ||
IPSEC
| ||
EAP-MSCHAPV2 Passwort: | Das Passwort für EAP-MSCHAPV2 Aus Sicherheitsgründen sollte sich das EAP Passwort von dem allgemeinen Passwort des Benutzers unterscheiden. Dieses HowTo beschreibt die Konfiguration von IPSec EAP | |
WireGuard
SSL-VPN
Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer |
---|---|---|---|
Einstellungen aus der Gruppe verwenden: | Nein | Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü Gruppen zu konfigurieren. | Bereich|
Client im Userinterface herunterladbar: | Ja | Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) heruntergeladen werden. Der Port ist konfigurierbar im Menü Servereinstellungen Schaltfläche / User Webinterface Port: : 1443. | Bereich|
SSL-VPN Verbindung: | RW-Securepoint | Auswahl einer Verbindung, die im Menü | angelegt wurde.|
Client-Zertifikat: | cs-sslvpn-rw(1) | Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert. Es können auch ACME-Zertifikate genutzt werden. | |
Remote Gateway: | 192.168.0.162 (Beispiel-IP) | Externe IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll. | |
Redirect Gateway: | Ein | Bei Aktivierung wird der gesamte Netzwerkverkehr des Clients über das gewählte Gateway gesendet. | |
Passwort
Im Bereich Passwort Passwort wird die Stärke des Kennwortes definiert und ob das Kennwort vom Benutzer selbst geändert werden darf.
Mailfilter
WOL
WOL steht für Wake on LAN und schaltet einen Computer über die Netzwerkkarte ein. Um den Rechner per Datenpaket zu starten, muss der Rechner dies auch unterstützen. In der Regel wird dies im BIOS bzw. UEFI konfiguriert.
Nach Anmeldung im Userinterface kann der Benutzer für hier eingetragene Rechner ein WOL auslösen.
OTP
Gruppen
Manche Einstellungen, die im Abschnitt Benutzer beschrieben worden sind, können auch für die gesamte Gruppe eingestellt werden. Die Einstellungen für den einzelnen Benutzer ersetzen allerdings die Gruppeneinstellungen.
Berechtigungen
Clientless VPN
Unter
angelegte Verbindungen werden hier angezeigt.Hier lassen sich Verbindungen konfigurieren und hinzufügen.
Clientless VPN | ||
Beschriftung | Standardwert | Beschreibung |
---|---|---|
Name | Name der Verbindung | |
Zugriff | Aus | Bei Ein Aktivierung können Mitglieder dieser Gruppe diese Verbindung nutzen |
Weitere Hinweise im Artikel zu Clientless VPN.
WireGuard
SSL-VPN
Hier können für die gesamte Gruppe Einstellungen für das SSL-VPN konfiguriert werden.
Alle Benutzer verwenden das gleiche Zertifikat, wenn die Gruppeneinstellungen verwendet werden!
SSL-VPN Einstellungen einzelner Benutzer überschreiben die Gruppeneinstellungen.
Beschriftung: | Wert | Beschreibung: | UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer |
---|---|---|---|
Client im Userinterface herunterladbar: | Nein | Wenn aktiviert, dann kann der VPN-Client im Userinterface heruntergeladen werden | |
SSL-VPN Verbindung: | RW-Securepoint | Auswahl der gewünschten Verbindung (Angelegt unter | )|
Client-Zertifikat: | cs-sslvpn-rw(1) | Auswahl des Zertifikats für diese Gruppe (Angelegt unter Zertifikate) Es können auch ACME-Zertifikate genutzt werden. | Bereich |
Remote Gateway: | 192.168.175.1 | IP-Adresse des Gateways, auf dem sich die SSL-VPN-Clients einwählen. Freie Eingabe oder Auswahl per Dropdown-Menü. | |
Redirect Gateway: | Aus | Anfragen zu Zielen außerhalb des lokalen Netzwerks (und damit auch des VPNs) werden vom Gateway des VPN-Users in der Regel direkt ins Internet geleitet. Bei Aktivierung des Buttons Ein wird das lokale Gateway umgeleitet auf die UTM. Dadurch profitieren auch diese Pakete vom Schutz der UTM. Diese Einstellung verändert die Konfigurationsdatei für den VPN-Client. | |
Im Paketfilter verfügbar: | Nein | Durch Aktivierung Ja dieser Option können im Paketfilter Regeln für diese Gruppe erstellt werden. Damit lässt sich der Zugriff für Benutzer, die Mitglied dieser über SSL-VPN verbundenen Gruppe sind, steuern. | |
Verzeichnis Dienst
Hier wird eingetragen, welcher Verzeichnis-Dienst-Gruppe die Mitglieder dieser Benutzergruppe angehören sollen.
Damit an dieser Stelle eine Gruppe ausgewählt werden kann, muss unter eine entsprechende Verbindung konfiguriert worden sein.
Auswahl einer AD/LDAP - Gruppe
Mailfilter
Die Berechtigung Userinterface Ein wird benötigt.
Beschriftung | Default | Beschreibung |
---|---|---|
Herunterladen von folgenden Anhängen erlauben: | (Default) | Mitglieder dieser Gruppe können im User-Interface Anhänge von Mails herunterladen, die bestimmte Kriterien erfüllen. |
Weiterleiten von folgenden E-Mails erlauben: | (Default) | Mitglieder dieser Gruppe können im User-Interface E-Mails weiterleiten, die bestimmte Kriterien erfüllen. |
Bericht E-Mail-Adresse: | E-Mail-Adresse, an die ein Spam-Report versendet wird. Wenn hier kein Eintrag erfolgt, wird der Spam-Report an die erste E-Mail-Adresse der Liste gesendet. Sind mehrere Mailadressen für einen Benutzer in einem AD hinterlegt, wird der dort als Primäre SMTP-Adresse konfigurierte Eintrag als Default-Adresse verwendet.
| |
Sprache der Berichte: | Vorgabe unter Firewall → Sprache der BerichteEs kann gezielt ausgewählt werden: bzw. | → |
E-Mail-Adressen | ||
E-Mail-Adresse | Eintragen einer Mail-Adresse in die Liste | |
support@ttt-point.de | E-Mailkonten, die von Mitgliedern dieser Gruppe eingesehen werden können, um den Mailfilter zu kontrollieren. Löschen mit |
WOL
WOL steht für Wake on LAN und schaltet einen Computer über die Netzwerkkarte ein. Um den Rechner per Datenpaket zu starten, muss der Rechner dies auch unterstützen. In der Regel wird dies im BIOS bzw. UEFI konfiguriert.
Nach Anmeldung im Userinterface kann der Benutzer für hier eingetragene Rechner ein WOL auslösen.
Captive Portal Benutzer
Benutzer hinzufügen
Captive Portal Benutzer können verwaltet werden von:
- Administratoren
- Benutzern, die Mitglied einer Gruppe mit der Berechtigung Userinterface Administrator sind.
Diese erreichen die Benutzerverwaltung über das Userinterface.