{"id":2146,"date":"2010-08-31T00:24:00","date_gmt":"2010-08-30T22:24:00","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/fireware-xtm-reihenfolge-der-anmelde-domaenen-auf-der-anmeldeseite\/"},"modified":"2016-08-23T15:08:21","modified_gmt":"2016-08-23T13:08:21","slug":"fireware-xtm-reihenfolge-der-anmelde-domaenen-auf-der-anmeldeseite","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2010\/08\/fireware-xtm-reihenfolge-der-anmelde-domaenen-auf-der-anmeldeseite\/","title":{"rendered":"Fireware XTM: Reihenfolge der Anmelde-Dom\u00e4nen auf der Anmeldeseite"},"content":{"rendered":"

In Verbindung mit User Authentication<\/strong> wird meist die manuelle Anmeldeseite<\/strong> der WatchGuard Firewall Appliance verwendet:
https:\/\/[IP-der-Firebox]:4100<\/span>.
Die Authentication kann entweder gegen\u00fcber der lokalen Benutzer-Datenbank der Firebox selbst erfolgen (Firebox-DB<\/strong>), alternativ gegen\u00fcber externen Benutzer-Datenbanken unter Verwendung von RADIUS, SecureID\/VASCO, LDAP oder Active Directory<\/strong>. Selbst wenn in der Firebox-DB gar keine lokalen User vorhanden sind, weil z.B. generell mit Active Directory gearbeitet wird, sieht die Anmeldeseite BEIM ERSTEN AUFRUF erst einmal so aus, d.h. standardm\u00e4\u00dfig wird “Firebox-DB” als Anmelde-Dom\u00e4ne angezeigt:<\/p>\n

\"\"<\/a><\/p>\n

Die User m\u00fcssen also in diesem Fall nicht nur geschult werden, dort ihren Windows-Benutzernamen und ihr Windows-Kennwort einzugeben, sondern auch noch in dem Pulldown-Men\u00fc darunter MANUELL von “Firebox-DB” auf “Active Directory” umzustellen. Das gestaltet sich manchmal etwas schwierig……… Besser w\u00e4re es nat\u00fcrlich, wenn die Anmeldeseite auch schon beim ersten Aufruf standardm\u00e4\u00dfig “Active Directory”<\/strong> als Anmelde-Dom\u00e4ne zeigen w\u00fcrde:<\/p>\n

\"\"<\/a><\/p>\n

Die Reihenfolge der Anmelde-Dom\u00e4nen in dem Pulldown-Men\u00fc l\u00e4sst sich durch einen manuellen Eingriff in die XML-Konfigurationsdatei beinflussen.<\/strong>
Erzeugen Sie als Backup zun\u00e4chst eine Kopie Ihrer aktuellen XML-Konfigurationsdatei. \u00d6ffnen Sie die XML-Datei dann mit einem entsprechenden Editor. WordPad reicht schon. Suchen Sie nach dem Tag “auth-domain-list”. Sie werden erkennen, dass dort die von Ihnen verwendeten Anmelde-Dom\u00e4nen als “auth-domain” aufgelistet sind. An erster Stelle werden Sie “Firebox-DB” finden. Sie k\u00f6nnen nun die Anzeige-Reihenfolge festlegen, indem sie die jeweils vollst\u00e4ndigen “auth-domain”-Tags per Cut&Paste in der gew\u00fcnschten Reihenfolge anordnen. Speichern Sie die ge\u00e4nderte XML-Datei, \u00f6ffnen Sie diese \u00fcber den Policy Manager und laden Sie sie per “Save to Firebox” auf die WatchGuard hoch.
ACHTUNG: Wie immer ist in einem solchen Fall nat\u00fcrlich sehr sorgf\u00e4ltiges Vorgehen angesagt!!!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

In Verbindung mit User Authentication wird meist die manuelle Anmeldeseite der WatchGuard Firewall Appliance verwendet:https:\/\/[IP-der-Firebox]:4100.Die Authentication kann entweder gegen\u00fcber der lokalen Benutzer-Datenbank der Firebox selbst erfolgen (Firebox-DB), alternativ gegen\u00fcber externen Benutzer-Datenbanken unter Verwendung von RADIUS, SecureID\/VASCO, LDAP oder Active Directory. Selbst wenn in der Firebox-DB gar keine lokalen User vorhanden sind, weil z.B. generell mit Active Directory gearbeitet wird, sieht die Anmeldeseite BEIM ERSTEN AUFRUF … Weiterlesen Fireware XTM: Reihenfolge der Anmelde-Dom\u00e4nen auf der Anmeldeseite<\/span> »<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[69,271,282,283,291,292,331,140,312,332],"class_list":["post-2146","post","type-post","status-publish","format-standard","hentry","category-watchguard-technischer-blog","tag-active-directory","tag-administration","tag-fireware-11","tag-fireware-xtm","tag-konfiguration","tag-konfigurationsdatei","tag-ldap","tag-policy-manager","tag-user-authentication","tag-xml"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2146"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=2146"}],"version-history":[{"count":1,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2146\/revisions"}],"predecessor-version":[{"id":2322,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2146\/revisions\/2322"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=2146"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=2146"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=2146"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}