认证 > 将 XTM 设备配置为认证服务器 > Firebox 身份验证类型 > 防火墙认证

防火墙认证

创建用户帐户和组,以使用户能够进行认证。 当用户通过计算机或智能手机上的 Web 浏览器连接到认证门户,并向 XTM 设备进行认证时,会使用用户凭据和计算机 IP 地址确定某项策略是否适用于计算机发送和接收的流量。

要创建 Firebox 用户帐户:

  1. 定义 要进行 Firebox 认证的新用户
  2. 定义 要进行 Firebox 认证的新组并将该新用户归入该组。
  3. 创建一个策略,仅允许来自或去往 Firebox 用户名列表或组列表的流量。
    此策略仅在数据包来自或发送至已经过认证的用户的 IP 地址时才适用。

在将用户添加到组,并且创建策略以管理此用户的流量之后,用户可以在计算机或智能手机上打开 Web 浏览器,以向 XTM 设备进行认证。

要使用 HTTPS 连接 XTM 设备(通过端口 4100)进行认证:

  1. 打开 Web 浏览器,然后转到 https://<IP address of a XTM device interface>:4100/
    将显示登录页面。
  1. 输入“用户名”“密码”
  2. “域”下拉列表中,为域选择认证服务器。
    只有能从多个域中进行选择时才会出现这个字段。
  3. 单击“登录”

如果凭据有效,则用户通过认证。

防火墙认证优先于单一登录,并会在单一登录会话中使用为防火墙认证选择的用户认证信息和 IP 地址来替换已有的用户认证信息和 IP 地址。 有关如何配置单一登录的详细信息,请参阅关于单一登录 (SSO)

另请参阅

关于用户认证

在配置中添加策略

提供反馈  •   获得支持  •   全部产品文件  •   知识库