Unauthentifizierter Datenverkehr

Wenn die Firewall nicht authentifizierten Verkehr von einer IP-Adresse erkennt, setzt STAS die Adresse auf Lernmodus und sendet einen Anfrage an den Collector für Benutzerinformationen. Während sich die Adresse im Lernmodus befindet, verwirft die Firewall den von ihr erzeugten Datenverkehr.

Wenn es während des Lernmodus keine Antwort vom Collector gibt, setzt STAS die Adresse für eine Stunde auf den Zustand „unauthentifiziert“. Es wird nach einer Stunde erneut versuchen, sich anzumelden, indem es wieder in den Lernmodus geht. Während des unauthentifizierten Zustands wendet die Firewall die Regeln für unauthentifizierten Verkehr an.

Hosts, die nicht in der Domäne sind, werden nicht von STAS kontrolliert und werden von der Firewall als unauthentifiziert eingestuft. Wenn daher das Netzwerk einen Host enthält, der nicht Teil der Domäne ist, erstellen Sie clientlose Benutzer für diese IP-Adressen. Dadurch ermöglichen Sie der Firewall, den Datenverkehr dieser IPs entsprechend der zugehörigen clientlosen Richtlinien zu behandeln, anstatt den Verkehr zu verwerfen.