在
术语授权用户和组 指的是允许访问网络资源的用户和组。
如果您使用 XTM 设备作为认证服务器,并希望定义向 XTM 设备进行认证的用户和组,请参阅定义 要进行 Firebox 认证的新用户和定义 要进行 Firebox 认证的新组。
可以使用
还可以针对个别用户以及用户组启用登录限制。 当您为用户或组启用无限制的并发登录时,将允许多个用户或组成员同时使用相同的用户凭据在同一个认证服务器上进行认证。 这对于客户帐户或在实验室环境中非常有用。 当第二个用户使用相同凭据登录时,已使用该凭据通过认证的第一个用户自动注销。 您可以选择的另一个用户和组登录限制选项是限制用户或组成员只允许使用单个认证会话。 如果您选择了此选项,则用户无法使用相同凭据从不同 IP 地址登录到同一台认证服务器。 当用户已通过认证并尝试再次进行认证时,您可以选择后续会话已通过认证时终止第一个用户会话,或是拒绝后续会话。
Active Directory Server 上的用户和组名称区分大小写。 当您向 XTM 设备添加授权用户或组时,用户或组名称必须具有与 Active Directory Server 上的名称相同的大小写。
可用选项包括任意、Firebox-DB、RADIUS、SecurID、LDAP 或 Active Directory。 对于通过 RADIUS 或 VACMAN Middleware Server 进行的认证,请选择 RADIUS。 对于 Active Directory Authentication,请选择用于该用户或组的特定域。
您可以允许多个用户使用相同的用户认证信息同时向同一台认证服务器进行认证。 这对于客户帐户或在实验室环境中非常有用。 当第二个用户使用相同凭据登录时,已使用该凭据通过认证的第一个用户自动注销。 如果您不允许此项功能,用户则不能同时多次向认证服务器进行认证。
在用户和组对话框中:
对于 Mobile VPN with IPSec 和 Mobile VPN with SSL 用户,无论是否选中此选项都始终支持从同一帐户进行的并发登录。用户如果要进行并发登录,则必须从不同的 IP 地址登录,这意味着如果这些用户位于使用 NAT 的 XTM 设备后,将无法使用同一帐户进行登录。Mobile VPN with PPTP 和 Mobile VPN with L2TP 用户没有此限制。
在认证设置
在用户和组对话框中:
您希望在策略定义中使用的任何用户或组都必须添加为授权用户。 您创建的要进行 Firebox 认证的所有用户和组以及所有 Mobile VPN 用户都会自动添加到授权用户和组对话框上的授权用户和组列表中。 可以使用上述过程将第三方认证服务器中的用户或组添加到授权用户和组列表中。 然后,您便可以将用户和组添加到策略配置中了。
如果您的用户或组没有显示在组列表中,请参阅定义 要进行 Firebox 认证的新用户、定义 要进行 Firebox 认证的新组,或上述为第三方认证定义用户和组 过程,并添加用户或组。
将用户或组添加到策略配置后,