ACHTUNG, anstehende Wartung:

Am 23.05. wird der UTMshop gegen 5:00Uhr einer Wartung unterzogen und wird voraussichtlich für etwa 2 Stunden nicht zur Verfügung stehen.
Wir bitten, dies zu entschuldigen.

Externen Server hinzufügen

Auf dieser Seite ist beschrieben, wie Authentifizierungsserver hinzugefügt werden können. Sie umfasst folgende Themen:
Active Directory
Active Directory (AD) ist die Microsoft-Implementierung eines Verzeichnisdienstes und eine zentrale Komponente von Windows 2000/2003-Servern. In AD werden Informationen über verschiedene, in einem Netzwerk befindliche Ressourcen gespeichert, wie unter anderem Benutzer, Gruppen, Computer, Drucker, Anwendungen, Dienste und alle Arten benutzerdefinierter Objekte. Auf diese Weise lassen sich diese Ressourcen zentral organisieren und verwalten und der Zugriff darauf kann gesteuert werden. Mithilfe der Active-Directory-Authentifizierungsmethode können Sie Sophos XG Firewall bei einer Windows-Domäne registrieren und damit ein Objekt für Sophos XG Firewall auf dem primären Domänencontroller (DC) anlegen. Sophos XG Firewall ist dann in der Lage, Benutzer- und Gruppeninformationen bei der Domäne abzufragen.
* Sophos XG Firewall unterstützt Active Directory 2003 und höher.
LDAP
LDAP, die Abkürzung für „Lightweight Directory Access Protocol“, ist ein Netzwerkprotokoll für die Abfrage von Daten bei Verzeichnisdiensten und deren Bearbeitung basierend auf dem X.500-Standard. Sophos XG Firewall verwendet das LDAP-Protokoll, um Benutzer für bestimmte seiner Dienste zu authentifizieren und dementsprechend den Zugriff, basierend auf den auf dem LDAP-Server konfigurierten Attributen oder Gruppenzugehörigkeiten, zuzulassen oder zu verweigern.
RADIUS
RADIUS, das Akronym für „Remote Authentication Dial In User Service“, ist ein gängiges Protokoll, mit dem Netzwerkgeräte, wie z.B. Router, Benutzer mit Hilfe einer zentralen Datenbank authentifizieren können. Neben Benutzerinformationen kann RADIUS technische Informationen speichern, die von Netzwerkgeräten genutzt werden, wie z.B. unterstützte Protokolle, IP-Adressen, Routing-Informationen usw. Diese Informationen bilden zusammen ein Benutzerprofil, das in einer Datei oder Datenbank auf dem RADIUS-Server gespeichert wird. Das RADIUS-Protokoll ist sehr flexibel und Server sind für die meisten Betriebssysteme verfügbar. Die RADIUS-Implementierung auf Sophos XG Firewall ermöglicht Ihnen, Zugriffsrechte mit Hilfe von Proxys und Benutzern einzurichten. Damit Sie die RADIUS-Authentifizierung nutzen können, muss ein RADIUS-Server im Netzwerk laufen. Wenn Kennwörter mit dem geheimen RADIUS-Schlüssel verschlüsselt sind, wird der Benutzername in Klartext übermittelt.
TACACS+
TACACS+ (Akronym für „Terminal Access Controller Access Control System“) ist ein proprietäres Protokoll von Cisco Systems, Inc., das detaillierte Kontoinformationen bereitstellt und die administrative Steuerung der Authentifizierungs- und Autorisierungsprozesse ermöglicht. Während RADIUS Authentifizierung und Autorisierung in einem Benutzerprofil zusammenführt, trennt TACACS+ diese beiden Vorgänge. Ein weiterer Unterschied ist, dass TACACS+ das TCP-Protokoll (Port 49) nutzt und RADIUSClosed das UDPClosed-Protokoll.
eDirectory
Novell eDirectory ist ein X.500-kompatibler Verzeichnisdienst zur zentralen Verwaltung von Zugriffsrechten auf Ressourcen auf mehreren Servern und Hosts innerhalb eines bestimmten Netzwerks. eDirectory ist eine hierarchische, objektorientierte Datenbank, die alle Bestandteile einer Organisation in einer logischen Baumstruktur darstellt. Zu diesen Assets können Personen, Server, Computer, Anwendungen, Drucker, Dienste, Gruppen usw. gehören.
Auf dieser Seite ist beschrieben, wie Authentifizierungsserver hinzugefügt werden können. Sie umfasst folgende Themen: Active Directory Active Directory (AD) ist die Microsoft-Implementierung... mehr erfahren »
Fenster schließen
Externen Server hinzufügen
Auf dieser Seite ist beschrieben, wie Authentifizierungsserver hinzugefügt werden können. Sie umfasst folgende Themen:
Active Directory
Active Directory (AD) ist die Microsoft-Implementierung eines Verzeichnisdienstes und eine zentrale Komponente von Windows 2000/2003-Servern. In AD werden Informationen über verschiedene, in einem Netzwerk befindliche Ressourcen gespeichert, wie unter anderem Benutzer, Gruppen, Computer, Drucker, Anwendungen, Dienste und alle Arten benutzerdefinierter Objekte. Auf diese Weise lassen sich diese Ressourcen zentral organisieren und verwalten und der Zugriff darauf kann gesteuert werden. Mithilfe der Active-Directory-Authentifizierungsmethode können Sie Sophos XG Firewall bei einer Windows-Domäne registrieren und damit ein Objekt für Sophos XG Firewall auf dem primären Domänencontroller (DC) anlegen. Sophos XG Firewall ist dann in der Lage, Benutzer- und Gruppeninformationen bei der Domäne abzufragen.
* Sophos XG Firewall unterstützt Active Directory 2003 und höher.
LDAP
LDAP, die Abkürzung für „Lightweight Directory Access Protocol“, ist ein Netzwerkprotokoll für die Abfrage von Daten bei Verzeichnisdiensten und deren Bearbeitung basierend auf dem X.500-Standard. Sophos XG Firewall verwendet das LDAP-Protokoll, um Benutzer für bestimmte seiner Dienste zu authentifizieren und dementsprechend den Zugriff, basierend auf den auf dem LDAP-Server konfigurierten Attributen oder Gruppenzugehörigkeiten, zuzulassen oder zu verweigern.
RADIUS
RADIUS, das Akronym für „Remote Authentication Dial In User Service“, ist ein gängiges Protokoll, mit dem Netzwerkgeräte, wie z.B. Router, Benutzer mit Hilfe einer zentralen Datenbank authentifizieren können. Neben Benutzerinformationen kann RADIUS technische Informationen speichern, die von Netzwerkgeräten genutzt werden, wie z.B. unterstützte Protokolle, IP-Adressen, Routing-Informationen usw. Diese Informationen bilden zusammen ein Benutzerprofil, das in einer Datei oder Datenbank auf dem RADIUS-Server gespeichert wird. Das RADIUS-Protokoll ist sehr flexibel und Server sind für die meisten Betriebssysteme verfügbar. Die RADIUS-Implementierung auf Sophos XG Firewall ermöglicht Ihnen, Zugriffsrechte mit Hilfe von Proxys und Benutzern einzurichten. Damit Sie die RADIUS-Authentifizierung nutzen können, muss ein RADIUS-Server im Netzwerk laufen. Wenn Kennwörter mit dem geheimen RADIUS-Schlüssel verschlüsselt sind, wird der Benutzername in Klartext übermittelt.
TACACS+
TACACS+ (Akronym für „Terminal Access Controller Access Control System“) ist ein proprietäres Protokoll von Cisco Systems, Inc., das detaillierte Kontoinformationen bereitstellt und die administrative Steuerung der Authentifizierungs- und Autorisierungsprozesse ermöglicht. Während RADIUS Authentifizierung und Autorisierung in einem Benutzerprofil zusammenführt, trennt TACACS+ diese beiden Vorgänge. Ein weiterer Unterschied ist, dass TACACS+ das TCP-Protokoll (Port 49) nutzt und RADIUSClosed das UDPClosed-Protokoll.
eDirectory
Novell eDirectory ist ein X.500-kompatibler Verzeichnisdienst zur zentralen Verwaltung von Zugriffsrechten auf Ressourcen auf mehreren Servern und Hosts innerhalb eines bestimmten Netzwerks. eDirectory ist eine hierarchische, objektorientierte Datenbank, die alle Bestandteile einer Organisation in einer logischen Baumstruktur darstellt. Zu diesen Assets können Personen, Server, Computer, Anwendungen, Drucker, Dienste, Gruppen usw. gehören.