S'applique À : Fireboxes Gérés sur le Cloud
Sur la page Configuration du Périphérique du Firebox, ce sont les paramètres et méthodes pour configurer l'authentification des utilisateurs.
Domaines
Si vous possédez un domaine d'authentification, vous pouvez l'ajouter à WatchGuard Cloud. Avec cette option, vous ajoutez le domaine et spécifiez les serveurs d'authentification, les utilisateurs et les groupes du domaine. Le domaine est un paramètre de configuration partagé. Après avoir ajouté le domaine d'authentification à WatchGuard Cloud, vous pouvez l'ajouter à plusieurs Fireboxes gérés sur le cloud dans votre compte.
Pour de plus amples informations, accédez à :
Base de Données Firebox
Vous pouvez utiliser le Firebox lui-même en tant que serveur d'authentification. Avec cette option, vous ajoutez les utilisateurs et les groupes à la base de données d'authentification du Firebox (Firebox DB).
Pour de plus amples informations, accédez à Configurer l'Authentification des Utilisateurs de la Base de Données d'un Firebox.
Après avoir ajouté un domaine d'authentification ou ajouté des utilisateurs et des groupes Firebox, vous pouvez spécifier ces utilisateurs et ces groupes dans les stratégies de pare-feu, les alias et les paramètres mobile VPN.
Portail Captif
Vous pouvez configurer un portail captif pour un Firebox. Avec un portail captif, vous pouvez restreindre la connectivité à Internet uniquement pour les clients réseau. Vous pouvez également appliquer des stratégies afin que les clients puissent accéder à Internet uniquement après avoir lu et accepté les Conditions d'Utilisation et la Politique de Confidentialité, ou fournir les détails de l'utilisateur dans un formulaire Web sur la page d'accueil du portail captif.
Pour de plus amples informations, accédez à Configurer un Portail Captif pour un Firebox.
Paramètres
Portail d'Authentification — Pour autoriser les utilisateurs à se connecter au Firebox pour s'authentifier, vous pouvez activer les connexions au Portail d'Authentification Firebox. Pour de plus amples informations, accédez à Activer le Portail d'Authentification sur le Firebox.
Single Sign-On — Pour simplifier le processus de connexion des utilisateurs, vous pouvez configurer single sign-on (SSO) Security Assertion Markup Language (SAML). Pour de plus amples informations, accédez à Configurer Single Sign-On SAML pour Vos Comptes dans WatchGuard Cloud.
Bloquer les Échecs de Connexion — Pour empêcher les attaques par force brute, vous pouvez utiliser cette fonctionnalité pour bloquer les adresses IP avec des tentatives de connexion infructueuses aux pages de connexion sur un Firebox géré sur le cloud. Pour de plus amples informations, accédez à Configurer Bloquer les Tentatives de Connexion Infructueuses.
Configurer l'Authentification RADIUS d'un Firebox
Configurer la Source et la Destination dans une Stratégie de Pare-feu