Gilt für: Cloud-verwaltete Fireboxen
Auf der Seite Firebox-Gerätekonfiguration stehen diese Einstellungen und Methoden zum Konfigurieren der Benutzer-Authentifizierung zur Verfügung.
Domänen
Wenn Sie über eine Authentifizierungsdomäne verfügen, können Sie die Domäne zu WatchGuard Cloud hinzufügen. Mit dieser Option fügen Sie die Domäne hinzu und geben Authentifizierungsserver, Benutzer und Gruppen für die Domäne an. Die Domäne ist eine gemeinsame Einstellung für die Konfiguration. Nachdem Sie die Authentifizierungsdomäne zu WatchGuard Cloud hinzugefügt haben, können Sie sie zu mehreren Cloud-verwalteten Fireboxen in Ihrem Konto hinzufügen.
Weitere Informationen finden Sie unter:
Firebox-Datenbank
Sie können die Firebox selbst als Authentifizierungsserver verwenden. Mit dieser Option fügen Sie die Benutzer und Gruppen zur Firebox-Authentifizierungsdatenbank (Firebox DB) hinzu.
Weitere Informationen finden Sie unter Benutzer-Authentifizierung für die Firebox-Datenbank konfigurieren.
Nachdem Sie eine Authentifizierungsdomäne oder Firebox-Benutzer und -Gruppen hinzugefügt haben, können Sie Benutzer und Gruppen in Firewall-Regeln, Aliassen und Mobile VPN-Einstellungen angeben.
Captive Portal
Sie können ein Captive Portal für eine Firebox konfigurieren. Mit einem Captive Portal können Sie Netzwerk-Clients auf reine Internet-Konnektivität beschränken. Sie können auch Regeln durchsetzen und Clients z. B. nur dann auf das Internet zugreifen lassen, nachdem diese die Nutzungsbedingungen und Datenschutzbestimmungen gelesen und akzeptiert, oder Benutzerdaten in einem Web-Formular auf der Captive Portal-Splash-Page eingegeben haben.
Weitere Informationen finden Sie unter Captive Portal für Fireboxen konfigurieren.
Einstellungen
Authentifizierungsportal — Sie können Verbindungen zum Firebox-Authentifizierungsportal aktivieren, damit Benutzer eine Verbindung zur Firebox herstellen können, um sich zu authentifizieren. Weitere Informationen finden Sie unter Aktivieren des Authentifizierungsportals auf der Firebox.
Single Sign-On — Um den Anmeldeprozess für Benutzer zu vereinfachen, können Sie SAML (Security Assertion Markup Language)-Single Sign-On (SSO) konfigurieren. Weitere Informationen finden Sie unter SAML Single Sign-On für Ihre Konten in WatchGuard Cloud konfigurieren.
Fehlgeschlagene Anmeldungen blockieren — Um Brute-Force-Angriffe zu verhindern, können Sie mit dieser Funktion IP-Adressen blockieren, von denen aus fehlgeschlagene Anmeldeversuche auf den Anmeldeseiten einer Cloud-verwalteten Firebox unternommen wurden. Weitere Informationen finden Sie unter Konfigurieren von Fehlgeschlagene Anmeldeversuche blockieren.
Konfigurieren Sie die RADIUS-Authentifizierung für eine Firebox