认证工具的一项功能是限制传出流量。 您还可以使用它来限制传入的网络流量。 当您在 XTM 设备上有一个帐户,并且该设备具有公共外部 IP 地址时,您可以从该设备外部的计算机向该设备进行认证。
例如,您可以在 Web 浏览器中输入下列地址:https://<IP address of XTM device external interface>:4100/。
经过认证后,您就可以使用该设备上为您配置的策略了。
为使远程用户能够从外部网络进行认证:
网关 Firebox 是您安置在网络中的 XTM 设备,用以保护您的 Management Server 免受来自 Internet 的攻击。
要通过 网关 Firebox 向另一个设备发送认证请求,您必须有允许网关设备上认证流量的策略。 如果网关设备拒绝了认证流量,以添加 WG 认证策略。 这个策略控制 TCP 端口 4100 上的流量。 您必须配置此策略,以允许到目标设备 IP 地址的流量。