要使用户能够通过终端服务器或 Citrix 服务器向 XTM 设备进行认证,必须为 Terminal Services 配置认证设置。 配置这些设置时,可设置会话能够保持活动状态的最长时间,并指定终端服务器或 Citrix 服务器的 IP 地址。
如果设备运行 Fireware XTM v11.0–v11.3.x,则 Terminal Services 则不可用,且 Policy Manager 中不会显示配置设置。
配置 Terminal Services 设置时,如果用户向 XTM 设备进行认证,则该 XTM 设备会报告每个用户登录时的实际 IP 地址。 这使 XTM 设备能够正确识别登录到网络的每一个用户,因此正确的安全策略能够应用到每个用户的流量中。
可以借助 Terminal Services,使用配置的任何认证服务器方法(例如 Firebox 认证、Active Directory 或 RADIUS)。 要在 Terminal Services 中使用单一登录,必须使用 Active Directory Server。
要为 Terminal Services 配置认证设置: