La stratégie d'authentification WatchGuard (WG-Auth) est automatiquement ajoutée à la configuration de votre Firebox lorsque que vous ajoutez pour la première fois une stratégie comportant un nom d'utilisateur ou de groupe sur la liste De de l'onglet Stratégie de la définition de stratégie. La stratégie d'authentification WG contrôle l'accès au port 4100 de votre Firebox. Les utilisateurs envoient des demandes d'authentification au périphérique via ce port. Ainsi, pour s'authentifier à un Firebox avec une adresse IP 10.10.10.10, vos utilisateurs saisissent https://10.10.10.10:4100 dans la barre d'adresse du navigateur Web.
Si vous souhaitez envoyer une demande d'authentification via une passerelle vers un autre Firebox, il vous faudra peut-être ajouter la stratégie d'authentification WG manuellement. Si le trafic d'authentification est refusé sur le Firebox de la passerelle, vous devez ajouter la stratégie WG-Auth et la modifier de sorte à autoriser le trafic vers l'adresse IP du périphérique destination.
Pour plus d'informations sur quand modifier la stratégie d'authentification WatchGuard, consultez Utiliser l'Authentification pour Restreindre les Connexions Entrantes.