Ändern Sie die Admin-Port-Einstellungen und die Anmeldeparameter. Passen Sie die Anmeldeparameter an, um den Zugriff durch lokale und entfernte Benutzer zeitgesteuert zu beschränken.
Geben Sie einen Namen in Form eines vollständigen Domänennamens (FQDN) ein.
Zulässiger Bereich: 0 bis 256 Zeichen
Zeigt den in Sophos XG Firewall konfigurierten HTTPS-Port an.
Standard: 4444
Zeigt die Portnummer an, über die Benutzer auf das Benutzerportal zugreifen können.
Standard: 443
Wählen Sie eine Option aus, die verwendet werden soll, wenn Benutzer zum Captive-Portal oder anderen interaktiven Seiten umgeleitet werden.
Sie können den konfigurierten Hostnamen der Firewall verwenden, die IP-Adresse der ersten internen Schnittstelle oder einen anderen Hostnamen angeben. Klicken Sie auf Einstellungen überprüfen, um Ihre Konfiguration zu testen.
Legen Sie die Anmeldesicherheit für Administratoren fest
Auswählen, um die Sitzung nach der konfigurierten Inaktivitätsdauer (in Minuten) automatisch zu sperren. Diese Einstellung gilt für Web-Admin-Oberfläche und CLI-Konsole, den IPsec-Verbindungsassistent, den Netzwerkassistent und den Gruppen-Import-Assistent.
Standard: 3 Minuten
Um die Web-Admin-Oberfläche zu entsperren, müssen Sie Ihr Kennwort eingeben. Sie kehren zu der Seite zurück, auf der Sie gearbeitet haben, und müssen keine Informationen erneut eingeben.
Auswählen, um den Administrator nach der konfigurierten Inaktivitätsdauer (in Minuten) automatisch von der Web-Admin-Oberfläche abzumelden.
Standard: 10 Minuten
CAPTCHA: Administratoren, die sich bei der Web-Admin-Oberfläche anmelden, und lokale und Gastbenutzer, die sich über die WAN- oder VPN-Zonen beim Benutzerportal anmelden, müssen ein Captcha eingeben. Lokale Benutzer werden auf XG Firewall und nicht einem externen Authentifizierungsserver, wie z. B. einem AD-Server, registriert.
Das Captcha wird nicht auf XG 85, XG 85w-Geräten und auf Cyberoam-Geräten angezeigt, die auf XG Firewall aktualisiert wurden.
Sie können Captcha für VPN-Zonen manuell über die Kommandozeile ausschalten. Verwenden Sie folgenden Befehl:
console> system captcha_authentication_VPN [disable] [enable] [show]
Auswählen, um Kennwort-Komplexitätseinstellungen für Administratoren zu aktivieren und die erforderlichen Einschränkungen zu erzwingen.
Wählen Sie Nutzungsbedingungen bei Anmeldung einschalten aus, um Nachrichten für Authentifizierung, SMTP, Administration und SMS-Anpassung festzulegen, denen Administratoren zustimmen müssen, bevor sie sich an der Web-Admin-Oberfläche und der CLI anmelden können. Sie können Nachrichten auch anpassen und ansehen.
Auswählen, um folgende Anwendungsnutzungsdaten und Informationen über Bedrohungen an Sophos zu senden: Nicht klassifizierte Anwendungen (zur Verbesserung und Erweiterung der Anwendungssteuerungsbibliothek), Daten im Zusammenhang mit IPS-Warnungen, erkannten Viren (auch URLs), Spam, ATP-Bedrohungen (wie Name der Bedrohung), Bedrohungs-URL/IP, Quell-IP und verwendete Anwendungen.
Die Appliance sendet Informationen periodisch über HTTPS an Sophos um die Stabilität zu verbessern, um Funktionen gezielt zu verfeinern und um effektiveren Schutz zu gewährleisten. Es werden keine benutzerspezifischen oder personalisierten Daten erfasst. Die Appliance sendet standardmäßig Konfigurations- und Nutzungsdaten. Dies beinhaltet Informationen zur Appliance (z.B. Modell, Hardwareversion, Hersteller), Firmware-Version und Lizenzinformationen (keine Eigentümerinformationen), genutzte Funktionen (Status, ein/aus, Anzahl, HA-Status, Status der zentralen Verwaltung), konfigurierte Objekte (z.B. Anzahl der Hosts, Richtlinien), Produktfehler, und CPU-, Speicher- und Festplattennutzung (in Prozent).