Wechseln zu:Navigation, Suche
Wiki
(Die Seite wurde neu angelegt: „kategorie:UTMv11 ===Benutzerverwaltung=== In der Navigationsleiste unter dem Punkt '''Authentifizierung''' befindet sich der Eintrag '''Benutzer'''. Hier g…“)
 
Zeile 13: Zeile 13:
==Einen neuen Benutzer hinzufügen==
==Einen neuen Benutzer hinzufügen==
*Um einen neuen Benutzer anzulegen, klicken Sie in der Benutzerübersicht auf die Schaltfläche '''Benutzer hinzufügen'''.
*Um einen neuen Benutzer anzulegen, klicken Sie in der Benutzerübersicht auf die Schaltfläche '''Benutzer hinzufügen'''.
Es öffnet sich der Dialog '''Benutzer hinzufügen'''.<br />
:::Es öffnet sich der Dialog '''Benutzer hinzufügen'''.<br />
*Tragen Sie unter '''Anmeldenamen''' den Loginnamen des Nutzers ein.<br />
*Tragen Sie unter '''Anmeldenamen''' den Loginnamen des Nutzers ein.<br />
*Vergeben Sie im Feld '''Passwort''' ein Kennwort und bestätigen Sie dieses durch nochmalige Eingabe im Feld '''Passwort bestätigen'''.<br />
*Vergeben Sie im Feld '''Passwort''' ein Kennwort und bestätigen Sie dieses durch nochmalige Eingabe im Feld '''Passwort bestätigen'''.<br /><br />


In der Registerkarte '''Gruppen''' können Sie den Benutzer einer oder mehreren Gruppen zuordnen. Über die Gruppenzugehörigkeit werden die Berechtigungen des Nutzers festgelegt.
*Markieren Sie die Gruppe, die der neue Benutzer beitreten soll.
*Für eine Mehrfachauswahl halten Sie die Strg bzw. Ctrl Taste gedrückt.<br />
<br />
In der Registerkarte '''VPN''' vergeben Sie feste IP-Tunnel Adresse an den Benutzer.
*Geben Sie für die PPTP-, L2TP- und SSL-VPN Verbindungen eine feste Tunnel IPAdresse für den Benutzer ein.<br />
<br />


Die Registerkarte '''SSL-VPN''' nimmt die Einstellungen für den SSL-VPN Client auf.
*Wenn der Benutzer den SSL-VPN Client mit Konfiguration und Zertifikaten vom UserInterface herunterladen darf, aktivieren Sie die Checkbox '''SL-VPN Client Download aktivieren'''.
*Wählen Sie im Feld '''SSL-VPN Verbindung''' eine der angelegten SSL-VPN Verbindungen aus.
*Wählen Sie im Feld '''Client-Zertifikat''' ein Zertifikat, welches der Benutzer zur Authentifizierung benutzen soll.
*Wählen Sie im Feld '''Remote Gateway''' eine der angebotenen IP-Adressen oder betätigen Sie die Schaltfläche mit dem '''Stiftsymbol''' und tragen eine IP-Adresse ein.
*Aktivieren Sie die Checkbox '''Redirect Gateway''', wenn der gesamte Internetverkehr des Clients über das gewählte Gateway gesendet werden soll.
*Mit den Schaltflächen in der letzten Zeile des Fensters können Sie den Installer des Clients, den portablen Client oder die Konfiguration herunterladen.<br />
<br />


In der Registerkarte Gruppen können Sie den Benutzer einer oder mehreren Gruppen zuordnen. Über die Gruppenzugehörigkeit werden die Berechtigungen des Nutzers festgelegt.
Auf der Registerkarte '''Passwort''' werden Stärke des Kennwortes definiert und ob das Kennwort vom Benutzer selbst geändert werden darf.
Abb. 142  Gruppenzugehörigkeit
*Entscheiden Sie im Feld '''Passwortänderung erlaubt''', ob der Benutzer sein Kennwort im User-Interface selber ändern darf.
  Markieren Sie die Gruppe, die der neue Benutzer beitreten soll.
*Wählen Sie die minimale Kennwortlänge im Feld '''Mindest Kennwortlänge'''.
  Für eine Mehrfachauswahl halten Sie die Strg bzw. Ctrl Taste gedrückt.
*Entscheiden Sie welche Zeichen das Kennwort enthalten muss:
In der Registerkarte VPN vergeben Sie feste IP-Tunnel Adresse an den Benutzer.
:::Ziffern
Abb. 143 feste IP-Adressen für VPN Verbindungen
:::Sonderzeichen
  Geben Sie für die PPTP-, L2TP- und SSL-VPN Verbindungen eine feste Tunnel IPAdresse für den Benutzer ein.
:::Groß- und Kleinbuchstaben<br />
Die Registerkarte SSL-VPN nimmt die Einstellungen für den SSL-VPN Client auf.
<br />
Abb. 144  EInstellungen für den SSL-VPN Client
 
  Wenn der Benutzer den SSL-VPN Client mit Konfiguration und Zertifikaten vom UserInterface herunterladen darf, aktivieren Sie die Checkbox SSL-VPN Client Download aktivieren.
12 Menü Authentifizierung Benutzer
12 Menü Authentifizierung Benutzer    Securepoint 11
Securepoint
Security Solutions  113
  Wählen Sie im Feld SSL-VPN Verbindung eine der angelegten SSL-VPN Verbindungen aus.
  Wählen Sie im Feld Client-Zertifikat ein Zertifikat, welches der Benutzer zur Authentifizierung benutzen soll.
  Wählen Sie im Feld Remote Gateway eine der angebotenen IP-Adressen oder betätigen Sie die Schaltfläche mit dem Stiftsymbol und tragen eine IP-Adresse ein.
  Aktivieren Sie die Checkbox Redirect Gateway, wenn der gesamte Internetverkehr
des Clients über das gewählte Gateway gesendet werden soll.
  Mit den Schaltflächen in der letzten Zeile des Fensters können Sie den Installer des
Clients, den portablen Client oder die Konfiguration herunterladen.
Auf der Registerkarte Passwort werden Stärke des Kennwortes definiert und ob das Kennwort vom Benutzer selbst geändert werden darf.
Abb. 145  Einstellungen zum Kennwort
  Entscheiden Sie im Feld Passwortänderung erlaubt, ob der Benutzer sein Kennwort im User-Interface selber ändern darf.
  Wählen Sie die minimale Kennwortlänge im Feld Mindest Kennwortlänge.
  Entscheiden Sie welche Zeichen das Kennwort enthalten muss:
Ziffern
Sonderzeichen
Groß- und Kleinbuchstaben
12 Menü Authentifizierung Benutzer   Securepoint 11
Securepoint
Security Solutions  114
Tragen Sie in der Registerkarte Mailfilter die Mailadressen und Domains ein, die der Benutzer im User-Interface verwalten darf.
Tragen Sie in der Registerkarte Mailfilter die Mailadressen und Domains ein, die der Benutzer im User-Interface verwalten darf.
Abb. 146  E-Mail-Accounts, die im User-Interface eingesehn werden dürfen
Abb. 146  E-Mail-Accounts, die im User-Interface eingesehn werden dürfen

Version vom 24. März 2014, 11:48 Uhr

Benutzerverwaltung

In der Navigationsleiste unter dem Punkt Authentifizierung befindet sich der Eintrag Benutzer. Hier gelangen Sie zu der Benutzerverwaltung. Die hier eingetragenen Benutzer werden in einer lokalen Datenbank auf der Appliance gespeichert. Auch die Authentifizierung wird gegen die lokale Datenbank vorgenommen.
Hier können Sie neue Nutzer anlegen, Eigenschaften von bestehenden Benutzern ändern oder Nutzer löschen. Ebenso können Gruppen verwaltet werden, in denen Benutzer organisiert sind.

Das Fenster Benutzer

Das Fenster Benutzer zeigt Ihnen alle angelegten Benutzer mit Login-Namen, Gruppenzugehörigkeit und Benutzerrechte. Mit dem Werkzeugschlüsselsymbol öffnet sich ein Dialog, in dem Sie die Attribute der Benutzer bearbeiten können.
Das Abfalleimersymbol löscht den Benutzer.

Einen neuen Benutzer hinzufügen

  • Um einen neuen Benutzer anzulegen, klicken Sie in der Benutzerübersicht auf die Schaltfläche Benutzer hinzufügen.
Es öffnet sich der Dialog Benutzer hinzufügen.
  • Tragen Sie unter Anmeldenamen den Loginnamen des Nutzers ein.
  • Vergeben Sie im Feld Passwort ein Kennwort und bestätigen Sie dieses durch nochmalige Eingabe im Feld Passwort bestätigen.

In der Registerkarte Gruppen können Sie den Benutzer einer oder mehreren Gruppen zuordnen. Über die Gruppenzugehörigkeit werden die Berechtigungen des Nutzers festgelegt.

  • Markieren Sie die Gruppe, die der neue Benutzer beitreten soll.
  • Für eine Mehrfachauswahl halten Sie die Strg bzw. Ctrl Taste gedrückt.


In der Registerkarte VPN vergeben Sie feste IP-Tunnel Adresse an den Benutzer.

  • Geben Sie für die PPTP-, L2TP- und SSL-VPN Verbindungen eine feste Tunnel IPAdresse für den Benutzer ein.


Die Registerkarte SSL-VPN nimmt die Einstellungen für den SSL-VPN Client auf.

  • Wenn der Benutzer den SSL-VPN Client mit Konfiguration und Zertifikaten vom UserInterface herunterladen darf, aktivieren Sie die Checkbox SL-VPN Client Download aktivieren.
  • Wählen Sie im Feld SSL-VPN Verbindung eine der angelegten SSL-VPN Verbindungen aus.
  • Wählen Sie im Feld Client-Zertifikat ein Zertifikat, welches der Benutzer zur Authentifizierung benutzen soll.
  • Wählen Sie im Feld Remote Gateway eine der angebotenen IP-Adressen oder betätigen Sie die Schaltfläche mit dem Stiftsymbol und tragen eine IP-Adresse ein.
  • Aktivieren Sie die Checkbox Redirect Gateway, wenn der gesamte Internetverkehr des Clients über das gewählte Gateway gesendet werden soll.
  • Mit den Schaltflächen in der letzten Zeile des Fensters können Sie den Installer des Clients, den portablen Client oder die Konfiguration herunterladen.


Auf der Registerkarte Passwort werden Stärke des Kennwortes definiert und ob das Kennwort vom Benutzer selbst geändert werden darf.

  • Entscheiden Sie im Feld Passwortänderung erlaubt, ob der Benutzer sein Kennwort im User-Interface selber ändern darf.
  • Wählen Sie die minimale Kennwortlänge im Feld Mindest Kennwortlänge.
  • Entscheiden Sie welche Zeichen das Kennwort enthalten muss:
Ziffern
Sonderzeichen
Groß- und Kleinbuchstaben


12 Menü Authentifizierung Benutzer Tragen Sie in der Registerkarte Mailfilter die Mailadressen und Domains ein, die der Benutzer im User-Interface verwalten darf. Abb. 146 E-Mail-Accounts, die im User-Interface eingesehn werden dürfen  Tragen Sie im Feld unter der Liste die E-Mailadressen und E-Mail Domains ein, die der Benutzer verwalten darf. Klicken Sie dann auf die Schaltfläche mit dem Plussymbol. Wake on LAN schaltet einen Computer über die Netzwerkkarte ein. Um den Rechner per Datenpaket zu starten, muss der Rechner dies auch unterstützen. Abb. 147 Wake On LAN  Tragen Sie die MAC Adresse des gewünschten Computers ein und wählen Sie im rechten Feld das Interface, über welches der Computer mit der Appliance verbunden ist. Klicken Sie dann auf die Schaltfläche mit dem Pluszeichen.