Unterstützung für Active Directory-Gruppenmitgliedschaften
Einige Regeln und Richtlinien unterstützen mehrere Active Directory (AD)-Gruppenmitgliedschaften für Benutzer.
Notiz
Einige Regeln und Richtlinien unterstützen nur die Hauptgruppe des Benutzers in der Firewall. Um die Hauptgruppe eines Benutzers anzuzeigen, gehen Sie zu Authentifizierung > Benutzer, klicken Sie auf den Benutzer und sehen Sie die ausgewählte Gruppe unter Gruppe.
Informationen zur Änderung der Hauptgruppe von AD-Benutzern und weitere häufig gestellte Fragen finden Sie unter FAQs für Active Directory-Benutzer und -Gruppen.
Regeln und Richtlinien
| Regeln und Richtlinien | Unterstützung für mehrere Gruppenmitgliedschaften | Beschreibung |
|---|---|---|
| Firewall-Regeln | Ja | Wendet die Einstellungen der Übereinstimmungsregel auf die in der Regel ausgewählten Benutzergruppen an. Beispiel: Benutzer gehört zur Gruppe X (Hauptgruppe) und zur Gruppe Y (andere Gruppenmitgliedschaft). Wenn die Regel mit Gruppe Y zuerst auf den Datenverkehr zutrifft, wird die Regel auf den Benutzer angewendet. |
| SSL/TLS-Überprüfungsregeln | Ja | Wendet die Einstellungen der Übereinstimmungsregel auf die in der Regel ausgewählten Benutzergruppen an. Beispiel: Benutzer gehört zur Gruppe X (Hauptgruppe) und zur Gruppe Y (andere Gruppenmitgliedschaft). Wenn die Regel mit Gruppe Y zuerst auf den Datenverkehr zutrifft, wird die Regel auf den Benutzer angewendet. |
| WAF-Regeln | NEIN | Unterstützt nur die Hauptgruppe. Stellen Sie sicher, dass die Hauptgruppe oder der Benutzer in der Richtlinie konfiguriert ist. Wenn es derzeit für eine der anderen Gruppen des Benutzers aktiviert ist, zeigt die Richtlinie des Benutzers Aktivieren, aber Benutzern wird der Zugriff aufgrund ihrer Andere Gruppenmitgliedschaften. |
| SD-WAN-Routen | Ja | Wendet die passende Route auf die in der Route ausgewählten Benutzergruppen an. Beispiel: Benutzer gehört zur Gruppe X (Hauptgruppe) und zur Gruppe Y (andere Gruppenmitgliedschaft). Wenn die Route mit Gruppe Y zuerst zum Verkehr passt, wird die Route auf den Benutzer angewendet. |
| Webrichtlinien | Ja | Die Firewall-Regel trifft zuerst zu und wählt die zu verwendende Webrichtlinie aus. Der Webfilter wendet die erste Regel in der Webrichtlinienregel an, die sowohl dem Benutzer als auch der Website entspricht. Beispiel: Der Benutzer gehört zur Gruppe X (Hauptgruppe) und zur Gruppe Y (andere Gruppenmitgliedschaft). Der Benutzer versucht, eine Sportwebsite zu besuchen. Die Webrichtlinienregeln sind in der folgenden Reihenfolge:
Die Firewall blockiert die Sport-Website für den Benutzer. |
| IPS-Richtlinien | Ja | Wendet die IPS-Richtlinie der übereinstimmenden Regel auf die in der Regel angegebenen Benutzergruppen an. |
| Anwendungskontrollrichtlinien | Ja | Wendet die Anwendungssteuerungsrichtlinie der übereinstimmenden Regel auf die in der Firewall-Regel angegebenen Benutzergruppen an. |
| Meine Richtlinien haben Vorrang | NEIN | Gilt nur für die Hauptgruppe von AD-Benutzern und für einzelne Benutzer. Es gilt nicht für deren andere Gruppenmitgliedschaften. |
Remote-Zugriff-VPN
| Remote-Zugriff-VPN | Unterstützung für mehrere Gruppenmitgliedschaften | Beschreibung |
|---|---|---|
| Fernzugriff SSL VPN | Ja | Wendet die Berechtigungen aller SSL-VPN-Richtlinien für den vollständigen und geteilten Tunnel-Remotezugriff des Benutzers und der Benutzergruppen an. Wenn der Benutzer oder die Benutzergruppen Teil von Volltunnelrichtlinien sind, richtet die Firewall immer einen Volltunnel ein. |
| Clientloses SSL-VPN | Ja | Wendet die Berechtigungen aller clientlosen SSL-VPN-Richtlinien an, zu denen eine der Gruppen des Benutzers gehört. |
| L2TP | NEIN | Unterstützt nur die Hauptgruppe. Stellen Sie sicher, dass die Hauptgruppe oder der Benutzer in der Zulassungsliste enthalten ist. Wenn es derzeit für eine der Benutzergruppen aktiviert ist, zeigt die Benutzerrichtlinie Aktivieren, aber Benutzern wird der Zugriff aufgrund ihrer Andere Gruppenmitgliedschaft. |
| PPTP | NEIN | Unterstützt nur die Hauptgruppe. Stellen Sie sicher, dass die Hauptgruppe oder der Benutzer in der Zulassungsliste enthalten ist. Wenn es derzeit für eine der Benutzergruppen aktiviert ist, zeigt die Benutzerrichtlinie Aktivieren, aber Benutzern wird der Zugriff aufgrund ihrer Andere Gruppenmitgliedschaft. |
| Remote-Zugriff auf IPsec-VPN | NEIN | Unterstützt nur die Hauptgruppe. Stellen Sie sicher, dass die Hauptgruppe oder der Benutzer in der Zulassungsliste enthalten ist. Wenn es derzeit für eine der Benutzergruppen aktiviert ist, zeigt die Benutzerrichtlinie Aktivieren, aber Benutzern wird der Zugriff aufgrund ihrer Andere Gruppenmitgliedschaft. |
Hotspots und Richtlinientest
| Andere Richtlinien | Unterstützung für mehrere Gruppenmitgliedschaften | Beschreibung |
|---|---|---|
| Hotspots | NEIN | Unterstützt nur die Hauptgruppe des Benutzers. Das Benutzerportal zeigt alle Hotspots, zu denen die Hauptgruppe gehört. |
| Richtlinientest | Ja | Unterstützt alle Benutzergruppen, die den getesteten Regeln und Richtlinien entsprechen. |
Benutzerrichtlinien und andere Einstellungen
| Benutzerrichtlinien und andere Einstellungen | Unterstützung für mehrere Gruppenmitgliedschaften | Beschreibung |
|---|---|---|
Surfkontingent Zugriffszeit Netzwerkverkehr Verkehrsgestaltung | NEIN | Unterstützt nur die Hauptgruppe des Benutzers. Alternativ können Sie für den Benutzer eine andere Richtlinie auswählen. |
Quarantäne-Digest MAC-Bindung | NEIN | Unterstützt nur die Hauptgruppe des Benutzers. Alternativ können Sie eine andere Einstellung für den Benutzer auswählen. |
| Anmeldebeschränkung | NEIN | Unterstützt nur die Hauptgruppe des Benutzers. Alternativ können Sie eine andere Einstellung für den Benutzer auswählen. |
Authentifizierung
| Einstellung | Unterstützung für mehrere Gruppenmitgliedschaften | Beschreibung |
|---|---|---|
| Multi-Faktor-Authentifizierung (MFA) | NEIN | Unterstützt nur die Hauptgruppe des Benutzers. Alternativ können Sie den Benutzer gezielt hinzufügen oder die Funktion auf alle Benutzer anwenden. |