9.4. Identity Awareness¶
Die Einstellungen des Indentitätsbewusstseins finden Sie unter Authentifizierungn → Identity Awareness.
Mit Identity Awareness können Sie Firewall-Regeln (Forward und Input) mit Benutzern und Gruppen verknüpfen. Es ermöglicht die Zuordnung von Benutzern zu Firewall-Regeln und die Verwaltung von benutzerbezogenen Regeln. Im Gegensatz zu Netzwerk-Objekte kann die Benutzer-IP-Adresse dynamisch aktualisiert werden.
Ein Benutzer oder eine Gruppe muss in VT AIR erstellt werden, um den Benutzer in einer Firewall-Regel verwenden zu können. Für größere Umgebungen kann ein LDAP- oder Active Directory mit Benutzer- und Gruppensynchronisierung verwendet werden Authentifizierungsserver.
9.4.1. Einstellungen¶
Aktiviert ermöglicht, dass Benutzer und Gruppen in Firewall-Regeln verwendet werden können
Mit *Captive Portal Enabled* wird ein Captive Portal erstellt, das Sie konfigurieren und aktivieren können, damit sich Benutzer anmelden und ihre aktuelle IP-Adresse mit ihrem Benutzer in VT AIR verknüpfen können. Es ermöglicht die dynamische IP-Zuordnung eines Benutzers mit seiner aktuellen dynamischen IP.
PC-Client-Filter-IPs lässt nur IPs zu, die in einem Netzwerkbereich von einer Firewall-Schnittstelle festgelegt sind.
Das PC-Client-Verbindungskennwort ist das Kennwort für die erste Verbindung des PC-Clients mit der Firewall.
Nachfolgend finden Sie eine Liste aller registrierten PC-Clients. Jeder Client muss in der Spalte Aktionen manuell zugelassen werden, damit er sich mit dem VT AIR verbinden kann.
9.4.2. Benutzereinstellungen¶
Jeder Benutzer hat eine Identity Awareness -Unterseite auf der Seite Authentifizierung → Benutzer.
Sie ermöglicht die Zuordnung einer statischen DHCP- oder statischen IP-Adresse zum Benutzer.
Dies gilt zusätzlich zu einer dynamischen Captive Portal-IP, die der Benutzer möglicherweise registriert.