9.4. Identity Awareness

Die Einstellungen des Indentitätsbewusstseins finden Sie unter Authentifizierungn → Identity Awareness.

Mit Identity Awareness können Sie Firewall-Regeln (Forward und Input) mit Benutzern und Gruppen verknüpfen. Es ermöglicht die Zuordnung von Benutzern zu Firewall-Regeln und die Verwaltung von benutzerbezogenen Regeln. Im Gegensatz zu Netzwerk-Objekte kann die Benutzer-IP-Adresse dynamisch aktualisiert werden.

Identity Awareness Firewall Rule

Ein Benutzer oder eine Gruppe muss in VT AIR erstellt werden, um den Benutzer in einer Firewall-Regel verwenden zu können. Für größere Umgebungen kann ein LDAP- oder Active Directory mit Benutzer- und Gruppensynchronisierung verwendet werden Authentifizierungsserver.

9.4.1. Einstellungen

Aktiviert ermöglicht, dass Benutzer und Gruppen in Firewall-Regeln verwendet werden können

Mit *Captive Portal Enabled* wird ein Captive Portal erstellt, das Sie konfigurieren und aktivieren können, damit sich Benutzer anmelden und ihre aktuelle IP-Adresse mit ihrem Benutzer in VT AIR verknüpfen können. Es ermöglicht die dynamische IP-Zuordnung eines Benutzers mit seiner aktuellen dynamischen IP.

PC-Client-Filter-IPs lässt nur IPs zu, die in einem Netzwerkbereich von einer Firewall-Schnittstelle festgelegt sind.

Das PC-Client-Verbindungskennwort ist das Kennwort für die erste Verbindung des PC-Clients mit der Firewall.

Nachfolgend finden Sie eine Liste aller registrierten PC-Clients. Jeder Client muss in der Spalte Aktionen manuell zugelassen werden, damit er sich mit dem VT AIR verbinden kann.

Identity Awareness

9.4.2. Benutzereinstellungen

Jeder Benutzer hat eine Identity Awareness -Unterseite auf der Seite Authentifizierung → Benutzer.

User Identity Awareness List

Sie ermöglicht die Zuordnung einer statischen DHCP- oder statischen IP-Adresse zum Benutzer.

User Identity Awareness DHCP

Dies gilt zusätzlich zu einer dynamischen Captive Portal-IP, die der Benutzer möglicherweise registriert.

User Identity Awareness IP