User Management wymusza konieczność logowania użytkowników w celu uzyskania dostępu do Internetu.
Tryb Rule-Based jest wykorzystywany, gdy grupa wielu użytkowników ma wspólne zasady Firewall.
Tryb User-Based jest wykorzystywany, gdy niewielu użytkowników ma różne zasady Firewall.

Główne założenia przykładu:
– serwer 192.168.1.2 jest przepuszczany do Internetu bez konieczności logowania
– użytkownicy 192.168.1.X muszą zalogować się, aby uzyskać filtrowany dostęp do Internetu
– goście 192.168.255.X muszą zalogować się, aby uzyskać filtrowany dostęp do Internetu
– zarządzanie użytkownikami w trybie Rule-based

Przejdź do zakładki User Management >> User Profile.
Stwórz profile użytkowników.
Zapoznaj się z przykładem Zarządzanie użytkownikami – metody uwierzytelniania.

Przykładowy profil użytkownika:
– zaznacz Enable this account, aby włączyć konto
– w polu Username wpisz indywidualną nazwę użytkownika
– w polu Password oraz Confirm Password wpisz hasło
– zezwól na uwierzytelnianie przez Web
– wyłącz przekierowanie na stronę po zalogowaniu
– w polu Max. Login Device wpisz 1, aby było możliwe logowanie tylko z jednego urządzenia
Przykładowy profil gościa:
– zaznacz Enable this account, aby włączyć konto
– w polu Username wpisz wspólną nazwę użytkownika
– w polu Password oraz Confirm Password wpisz hasło
– zezwól na uwierzytelnianie przez Web
– włącz przekierowanie na stronę po zalogowaniu
– w polu Max. Login Device wpisz 0, aby było możliwe logowanie z wielu urządzenia

Przejdź do zakładki User Management >> User Group.
Stwórz grupę użytkowników.
W polu Name wpisz dowolną nazwę grupy.
Przenieś obiekty użytkowników do sekcji Selected User Object.

Przejdź do zakładki User Management >> General Setup.
Wybierz tryb Rule-Based.
W sekcji Authentication page zmodyfikuj stronę uwierzytelniania. Zapoznaj się z przykładem Dostosowanie wyglądu strony logowania.
W sekcji Landing page zmodyfikuj stronę na którą nastąpi przekierowanie po prawidłowym  zalogowaniu.

Przejdź do zakładki Firewall >> Filter Setup.
Kliknij indeks 2, aby przejść do ustawień domyślnego zestawu filtru danych.
Następnie kliknij indeks 2, 3 oraz 4 aby utworzyć reguły.
Zestaw 2 Reguła 2
Zaznacz Enable.
Wpisz dowolną nazwę reguły.
Jako kierunek wybierz LAN/DMZ/RT/VPN->WAN, aby reguła dotyczyła ruchu do Internetu.
W polu Source IP kliknij przycisk Edit, aby w nowym oknie wskazać źródłowy adres IP urządzenia, które ma mieć dostęp do Internetu bez konieczności logowania.
Wybierz akcję Pass Immediately, aby Vigor przepuszczał ruch.
W opcji User Management wybierz None, aby wskazane źródłowe adresy IP nie były weryfikowane.

Zestaw 2 Reguła 3
Zaznacz Enable.
Wpisz dowolną nazwę reguły.
Jako kierunek wybierz LAN/DMZ/RT/VPN->WAN, aby reguła dotyczyła ruchu do Internetu.
W polu Source IP kliknij przycisk Edit, aby w nowym oknie wskazać źródłowe adresy IP urządzeń, które mają mieć dostęp do Internetu po zalogowaniu.
Wybierz akcję Pass Immediately.
W opcji User Management wybierz grupę użytkowników.
Wybierz profile filtru URL, filtru Web, filtru DNS, które mają być stosowane do użytkowników.
Zestaw 2 Reguła 4
Zaznacz Enable.
Wpisz dowolną nazwę reguły.
Jako kierunek wybierz LAN/DMZ/RT/VPN->WAN, aby reguła dotyczyła ruchu do Internetu.
Wybierz akcję Pass Immediately.
W opcji User Management wybierz obiekt gościa.
Wybierz profile filtru URL, filtru Web, filtru DNS, które mają być stosowane do gości.

Przejdź do zakładki User Management >> User Online Status.
Zweryfikuj aktualny status użytkowników.