创建用户帐户和组,以使用户能够进行认证。 当用户通过计算机或智能手机上的 Web 浏览器连接到认证门户,并向 XTM 设备进行认证时,会使用用户凭据和计算机 IP 地址确定某项策略是否适用于计算机发送和接收的流量。
要创建 Firebox 用户帐户:
在将用户添加到组,并且创建策略以管理此用户的流量之后,用户可以在计算机或智能手机上打开 Web 浏览器,以向 XTM 设备进行认证。
要使用 HTTPS 连接 XTM 设备(通过端口 4100)进行认证:
如果凭据有效,则用户通过认证。
防火墙认证优先于单一登录,并会在单一登录会话中使用为防火墙认证选择的用户认证信息和 IP 地址来替换已有的用户认证信息和 IP 地址。 有关如何配置单一登录的详细信息,请参阅关于单一登录 (SSO)。