Unterstützung für Active Directory-Gruppenmitgliedschaften
Manche Regeln und Richtlinien unterstützen mehrere Active Directory (AD)-Gruppenmitgliedschaften für Benutzer.
Notiz
Manche Regeln und Richtlinien unterstützen nur die Hauptgruppe des Benutzers in der Firewall. Um die Hauptgruppe eines Benutzers anzuzeigen, gehen Sie zu Authentifizierung > Benutzer: Klicken Sie auf den Benutzer und sehen Sie sich die unter ausgewählte Gruppe an. Gruppe.
Informationen darüber, wie die Hauptgruppe von AD-Benutzern geändert werden kann, sowie weitere häufig gestellte Fragen finden Sie unter Häufig gestellte Fragen für Active Directory-Benutzer und -Gruppen.
Regeln und Richtlinien
| Regeln und Richtlinien | Unterstützung für die Mitgliedschaft in mehreren Gruppen | Beschreibung |
|---|---|---|
| Firewall-Regeln | Ja | Wendet die Einstellungen der Übereinstimmungsregel auf die in der Regel ausgewählten Benutzergruppen an. Beispiel: Der Benutzer gehört zur Gruppe X (Hauptgruppe) und zur Gruppe Y (weitere Gruppenzugehörigkeit). Wenn die Regel mit Gruppe Y zuerst auf den Datenverkehr zutrifft, wird die Regel auf den Benutzer angewendet. |
| SSL/TLS-Prüfregeln | Ja | Wendet die Einstellungen der Übereinstimmungsregel auf die in der Regel ausgewählten Benutzergruppen an. Beispiel: Der Benutzer gehört zur Gruppe X (Hauptgruppe) und zur Gruppe Y (weitere Gruppenzugehörigkeit). Wenn die Regel mit Gruppe Y zuerst auf den Datenverkehr zutrifft, wird die Regel auf den Benutzer angewendet. |
| WAF-Regeln | NEIN | Unterstützt nur die Hauptgruppe. Stellen Sie sicher, dass die Hauptgruppe oder der Benutzer in der Richtlinie konfiguriert ist. Wenn die Option für eine der anderen Gruppen des Benutzers aktiviert ist, wird in der Benutzerrichtlinie Folgendes angezeigt: Aktivieren: Benutzer erhalten jedoch aufgrund ihrer Andere Gruppenmitgliedschaften. |
| SD-WAN-Routen | Ja | Wendet die entsprechende Route auf die in der Route ausgewählten Benutzergruppen an. Beispiel: Der Benutzer gehört zur Gruppe X (Hauptgruppe) und zur Gruppe Y (weitere Gruppenzugehörigkeit). Wenn die Route mit Gruppe Y zuerst mit dem Verkehrsaufkommen übereinstimmt, wird die Route dem Benutzer zugewiesen. |
| Webrichtlinien | Ja | Die Firewall-Regel greift zuerst auf die Webrichtlinie zu und wählt diese aus. Der Webfilter wendet die erste Regel der Webrichtlinie an, die sowohl auf den Benutzer als auch auf die Website zutrifft. Beispiel: Ein Nutzer gehört sowohl der Gruppe X (Hauptgruppe) als auch der Gruppe Y (weitere Gruppenzugehörigkeit) an. Der Nutzer versucht, eine Sportwebsite zu besuchen. Die Webrichtlinienregeln sind in folgender Reihenfolge angeordnet:
Die Firewall blockiert den Zugriff auf die Sport-Website für den Benutzer. |
| IPS-Richtlinien | Ja | Wendet die IPS-Richtlinie der übereinstimmenden Regel auf die in der Regel angegebenen Benutzergruppen an. |
| Anwendungskontrollrichtlinien | Ja | Wendet die Anwendungssteuerungsrichtlinie der übereinstimmenden Regel auf die in der Firewall-Regel angegebenen Benutzergruppen an. |
| Meine Richtlinie hat Vorrang. | NEIN | Gilt nur für die Hauptgruppe von AD-Benutzern und für einzelne Benutzer. Es gilt nicht für deren andere Gruppenmitgliedschaften. |
VPN-Fernzugriff
| VPN-Fernzugriff | Unterstützung für die Mitgliedschaft in mehreren Gruppen | Beschreibung |
|---|---|---|
| Fernzugriff per SSL-VPN | Ja | Wendet die Berechtigungen aller vollständigen und geteilten Tunnel-SSL-VPN-Richtlinien für den Remotezugriff des Benutzers und seiner Gruppen an. Wenn der Benutzer oder die Benutzergruppen Teil von Full-Tunnel-Richtlinien sind, stellt die Firewall immer einen Full-Tunnel her. |
| Clientloses SSL-VPN | Ja | Wendet die Berechtigungen aller clientlosen SSL-VPN-Richtlinien an, denen eine der Benutzergruppen angehört. |
| L2TP | NEIN | Unterstützt nur die Hauptgruppe. Stellen Sie sicher, dass die Hauptgruppe oder der Benutzer in der Liste der zulässigen Benutzer enthalten ist. Wenn die Option für eine der Benutzergruppen aktiviert ist, wird in der Benutzerrichtlinie Folgendes angezeigt: Aktivieren: Benutzer erhalten jedoch aufgrund ihrer Andere Gruppenzugehörigkeiten. |
| PPTP | NEIN | Unterstützt nur die Hauptgruppe. Stellen Sie sicher, dass die Hauptgruppe oder der Benutzer in der Liste der zulässigen Benutzer enthalten ist. Wenn die Option für eine der Benutzergruppen aktiviert ist, wird in der Benutzerrichtlinie Folgendes angezeigt: Aktivieren: Benutzer erhalten jedoch aufgrund ihrer Andere Gruppenzugehörigkeiten. |
| Remote-Zugriff über IPsec-VPN | NEIN | Unterstützt nur die Hauptgruppe. Stellen Sie sicher, dass die Hauptgruppe oder der Benutzer in der Liste der zulässigen Benutzer enthalten ist. Wenn die Option für eine der Benutzergruppen aktiviert ist, wird in der Benutzerrichtlinie Folgendes angezeigt: Aktivieren: Benutzer erhalten jedoch aufgrund ihrer Andere Gruppenzugehörigkeiten. |
Hotspots und Richtlinientest
| Sonstige Richtlinien | Unterstützung für die Mitgliedschaft in mehreren Gruppen | Beschreibung |
|---|---|---|
| Hotspots | NEIN | Unterstützt nur die Hauptgruppe des Benutzers. Im Benutzerportal werden alle Hotspots angezeigt, denen die Hauptgruppe angehört. |
| Richtlinientest | Ja | Unterstützt alle Benutzergruppen, die den getesteten Regeln und Richtlinien entsprechen. |
Benutzerrichtlinien und sonstige Einstellungen
| Benutzerrichtlinien und sonstige Einstellungen | Unterstützung für die Mitgliedschaft in mehreren Gruppen | Beschreibung |
|---|---|---|
Surfquote Zugriffszeit Netzwerkverkehr Verkehrsgestaltung | NEIN | Unterstützt nur die Hauptgruppe des Benutzers. Alternativ können Sie eine andere Richtlinie für den Benutzer auswählen. |
Quarantäne-Zusammenfassung MAC-Bindung | NEIN | Unterstützt nur die Hauptgruppe des Benutzers. Alternativ können Sie eine andere Einstellung für den Benutzer auswählen. |
| Anmeldebeschränkung | NEIN | Unterstützt nur die Hauptgruppe des Benutzers. Alternativ können Sie eine andere Einstellung für den Benutzer auswählen. |
Authentifizierung
| Einstellung | Unterstützung für die Mitgliedschaft in mehreren Gruppen | Beschreibung |
|---|---|---|
| Multi-Faktor-Authentifizierung (MFA) | NEIN | Unterstützt nur die Hauptgruppe des Benutzers. Alternativ können Sie den Benutzer gezielt hinzufügen oder die Einstellung auf alle Benutzer anwenden. |