认证 > 配置 Terminal Services 设置

配置 Terminal Services 设置

要使用户能够通过终端服务器或 Citrix 服务器向 XTM 设备进行认证,必须为 Terminal Services 配置认证设置。 配置这些设置时,可设置会话能够保持活动状态的最长时间,并指定终端服务器或 Citrix 服务器的 IP 地址。

如果设备运行 Fireware XTM v11.0–v11.3.x,则 Terminal Services 则不可用,且 Policy Manager 中不会显示配置设置。

配置 Terminal Services 设置时,如果用户向 XTM 设备进行认证,则该 XTM 设备会报告每个用户登录时的实际 IP 地址。 这使 XTM 设备能够正确识别登录到网络的每一个用户,因此正确的安全策略能够应用到每个用户的流量中。

可以借助 Terminal Services,使用配置的任何认证服务器方法(例如 Firebox 认证、Active Directory 或 RADIUS)。 要在 Terminal Services 中使用单一登录,必须使用 Active Directory Server。

要为 Terminal Services 配置认证设置:

  1. 选择“身份验证” > “Terminal Services”
    将显示“身份验证 Terminal Services”页面。
  2. 选中“启用 Terminal Services 支持”复选框。
    Terminal Services 设置已启用。
  1. “会话超时”字段中,设置用户能够将流量发送到外部网络所需使用的最长时间(秒)。
    如果选择零 (0) 秒,会话将不会过期,用户可以无限期保持连接状态。
  2. 要将终端服务器或 Citrix 服务器添加到“代理 IP 列表”,请在文本框中键入服务器的 IP 地址,并且单击“添加”
    IP 地址将显示在“Terminal Services Agent IP 列表”中。
  3. 要从“代理 IP 列表”中移除服务器 IP 地址,请在列表中选择一个 IP 地址,并且单击“移除”
  4. 单击“保存”

另请参阅

关于用户认证

设置全局防火墙认证值

启用单一登录 (SSO)

提供反馈  •   获得支持  •   全部产品文件  •   知识库