如果不使用第三方认证服务器,则可以将 XTM 设备用作认证服务器,也称为 Firebox 身份验证。 配置 Firebox 身份验证时,先为公司里的每一位用户创建用户帐户,然后对这些用户进行分组身份验证。 将用户分配到组时,请确保通过其工作任务及其使用的信息进行关联。 例如,可以分为会计组、市场营销组和研发组。 还可以设置 Internet 受控访问权限更为严格的新员工组。
创建组时,可以为用户设置认证过程、系统类型以及他们可以访问哪些信息。 用户可以是网络或计算机。 如果公司发生变化,可以在组中添加或删除用户。
默认情况下,Firebox 认证服务器处于启用状态。 在添加用户和组之前,无须启用它。
有关添加用户和组的详细说明,请参阅定义 要进行 Firebox 认证的新用户和定义 要进行 Firebox 认证的新组。
添加用户和组后,添加的用户可以从计算机或智能手机上的 Web 浏览器连接到认证门户,并通过端口 4100 进行认证,以访问网络。 有关如何使用 Firebox 身份验证的详细信息,请参阅防火墙认证。