认证 > 使用认证来限制传入流量

使用认证来限制传入流量

认证工具的一项功能是限制传出流量。 您还可以使用它来限制传入的网络流量。 当您在 XTM 设备上有一个帐户,并且该设备具有公共外部 IP 地址时,您可以从该设备外部的计算机向该设备进行认证。

例如,您可以在 Web 浏览器中输入下列地址:https://<IP address of XTM device external interface>:4100/

经过认证后,您就可以使用该设备上为您配置的策略了。

为使远程用户能够从外部网络进行认证:

  1. 选择“防火墙”>“防火墙策略”
    将显示“防火墙策略”页面。
  2. 选中“WatchGuard 认证 ”策略并单击“编辑策略”按钮
    或者双击该策略。 在将用户或组添加到策略配置后会出现此策略。
    将显示“策略配置”页面。
  3. 连接下拉列表中,确保选中“允许”
  4. 在“”部分,单击“添加”。
    将显示“添加成员”对话框。
  5. 选择成员列表中,选择“任意”
  6. 单击“确定”。
    “从”列表中会显示“任意”。
  7. 在“” 部分,单击“添加”。
  8. 选择成员列表中,选择“Firebox”
  9. 单击“确定”。
    “到”列表中会显示“Firebox”。
  1. 单击“保存”。

通过网关 Firebox 使用认证

网关 Firebox 是您安置在网络中的 XTM 设备,用以保护您的 Management Server 免受来自 Internet 的攻击。

要通过 网关 Firebox 向另一个设备发送认证请求,您必须有允许网关设备上认证流量的策略。 如果网关设备拒绝了认证流量,以添加 WG 认证策略。 这个策略控制 TCP 端口 4100 上的流量。 您必须配置此策略,以允许到目标设备 IP 地址的流量。

另请参阅

关于用户认证

提供反馈  •   获得支持  •   全部产品文件  •   知识库