Externen Server hinzufügen

Auf dieser Seite ist beschrieben, wie Authentifizierungsserver hinzugefügt werden können. Sie umfasst folgende Themen:
Active Directory
Microsoft Active Directory (AD) ist ein Verzeichnisdienst und eine zentrale Komponente der Windows 2000/2003 Server. In AD werden Informationen über verschiedene, in einem Netzwerk befindliche Ressourcen gespeichert, wie unter anderem Benutzer, Gruppen, Computer, Drucker, Anwendungen, Dienste und alle Arten benutzerdefinierter Objekte. Auf diese Weise lassen sich diese Ressourcen zentral organisieren und verwalten und der Zugriff darauf kann gesteuert werden. Mithilfe der Active-Directory-Authentifizierungsmethode können Sie Sophos XG Firewall bei einer Windows-Domäne registrieren und damit ein Objekt für Sophos XG Firewall auf dem primären Domänencontroller (DC) erstellen. Sophos XG Firewall ist dann in der Lage, Benutzer- und Gruppeninformationen bei der Domäne abzufragen.
* Sophos XG Firewall unterstützt Active Directory 2003 und höher.
LDAP
LDAP, die Abkürzung für „Lightweight Directory Access Protocol“, ist ein Netzwerkprotokoll für die Abfrage von Daten bei Verzeichnisdiensten und deren Bearbeitung basierend auf dem X.500-Standard. Sophos XG Firewall verwendet das LDAP-Protokoll, um Benutzer für bestimmte seiner Dienste zu authentifizieren und dementsprechend den Zugriff, basierend auf den auf dem LDAP-Server konfigurierten Attributen oder Gruppenzugehörigkeiten, zuzulassen oder zu verweigern.
RADIUS
RADIUS, die Abkürzung für „Remote Authentication Dial In User Service“, ist ein gängiges Protokoll, mit dem Netzwerkgeräte, wie z.B. Router, Benutzer mithilfe einer zentralen Datenbank authentifizieren können. Neben Benutzerinformationen kann RADIUS technische Informationen speichern, die von Netzwerkgeräten genutzt werden, wie z.B. unterstützte Protokolle, IP-Adressen, Routing-Informationen usw. Diese Informationen bilden zusammen ein Benutzerprofil, das in einer Datei oder Datenbank auf dem RADIUS-Server gespeichert wird. Das RADIUS-Protokoll ist sehr flexibel und Server sind für die meisten Betriebssysteme verfügbar. Die RADIUS-Implementierung auf Sophos XG Firewall ermöglicht Ihnen, Zugriffsrechte mithilfe von Proxys und Benutzern einzurichten. Damit Sie die RADIUS-Authentifizierung nutzen können, muss ein RADIUS-Server im Netzwerk laufen. Wenn Kennwörter mit dem geheimen RADIUS-Schlüssel verschlüsselt sind, wird der Benutzername in Klartext übermittelt.
TACACS+
TACACS+ (Akronym für „Terminal Access Controller Access Control System“) ist ein proprietäres Protokoll von Cisco Systems, Inc., das detaillierte Kontoinformationen bereitstellt und die administrative Steuerung der Authentifizierungs- und Autorisierungsprozesse ermöglicht. Während RADIUS Authentifizierung und Autorisierung in einem Benutzerprofil zusammenführt, trennt TACACS+ diese beiden Vorgänge. Ein weiterer Unterschied ist, dass TACACS+ das TCP-Protokoll (Port 49) nutzt und RADIUSClosed das UDPClosed-Protokoll.
eDirectory
Novell eDirectory ist ein X.500-kompatibler Verzeichnisdienst zur zentralen Verwaltung von Zugriffsrechten auf Ressourcen auf mehreren Servern und Hosts innerhalb eines bestimmten Netzwerks. eDirectory ist eine hierarchische, objektorientierte Datenbank, die alle Bestandteile einer Organisation in einer logischen Baumstruktur darstellt. Zu diesen Assets können Personen, Server, Computer, Anwendungen, Drucker, Dienste, Gruppen usw. gehören.
Auf dieser Seite ist beschrieben, wie Authentifizierungsserver hinzugefügt werden können. Sie umfasst folgende Themen: Active Directory Microsoft Active Directory (AD) ist ein... mehr erfahren »
Fenster schließen
Externen Server hinzufügen
Auf dieser Seite ist beschrieben, wie Authentifizierungsserver hinzugefügt werden können. Sie umfasst folgende Themen:
Active Directory
Microsoft Active Directory (AD) ist ein Verzeichnisdienst und eine zentrale Komponente der Windows 2000/2003 Server. In AD werden Informationen über verschiedene, in einem Netzwerk befindliche Ressourcen gespeichert, wie unter anderem Benutzer, Gruppen, Computer, Drucker, Anwendungen, Dienste und alle Arten benutzerdefinierter Objekte. Auf diese Weise lassen sich diese Ressourcen zentral organisieren und verwalten und der Zugriff darauf kann gesteuert werden. Mithilfe der Active-Directory-Authentifizierungsmethode können Sie Sophos XG Firewall bei einer Windows-Domäne registrieren und damit ein Objekt für Sophos XG Firewall auf dem primären Domänencontroller (DC) erstellen. Sophos XG Firewall ist dann in der Lage, Benutzer- und Gruppeninformationen bei der Domäne abzufragen.
* Sophos XG Firewall unterstützt Active Directory 2003 und höher.
LDAP
LDAP, die Abkürzung für „Lightweight Directory Access Protocol“, ist ein Netzwerkprotokoll für die Abfrage von Daten bei Verzeichnisdiensten und deren Bearbeitung basierend auf dem X.500-Standard. Sophos XG Firewall verwendet das LDAP-Protokoll, um Benutzer für bestimmte seiner Dienste zu authentifizieren und dementsprechend den Zugriff, basierend auf den auf dem LDAP-Server konfigurierten Attributen oder Gruppenzugehörigkeiten, zuzulassen oder zu verweigern.
RADIUS
RADIUS, die Abkürzung für „Remote Authentication Dial In User Service“, ist ein gängiges Protokoll, mit dem Netzwerkgeräte, wie z.B. Router, Benutzer mithilfe einer zentralen Datenbank authentifizieren können. Neben Benutzerinformationen kann RADIUS technische Informationen speichern, die von Netzwerkgeräten genutzt werden, wie z.B. unterstützte Protokolle, IP-Adressen, Routing-Informationen usw. Diese Informationen bilden zusammen ein Benutzerprofil, das in einer Datei oder Datenbank auf dem RADIUS-Server gespeichert wird. Das RADIUS-Protokoll ist sehr flexibel und Server sind für die meisten Betriebssysteme verfügbar. Die RADIUS-Implementierung auf Sophos XG Firewall ermöglicht Ihnen, Zugriffsrechte mithilfe von Proxys und Benutzern einzurichten. Damit Sie die RADIUS-Authentifizierung nutzen können, muss ein RADIUS-Server im Netzwerk laufen. Wenn Kennwörter mit dem geheimen RADIUS-Schlüssel verschlüsselt sind, wird der Benutzername in Klartext übermittelt.
TACACS+
TACACS+ (Akronym für „Terminal Access Controller Access Control System“) ist ein proprietäres Protokoll von Cisco Systems, Inc., das detaillierte Kontoinformationen bereitstellt und die administrative Steuerung der Authentifizierungs- und Autorisierungsprozesse ermöglicht. Während RADIUS Authentifizierung und Autorisierung in einem Benutzerprofil zusammenführt, trennt TACACS+ diese beiden Vorgänge. Ein weiterer Unterschied ist, dass TACACS+ das TCP-Protokoll (Port 49) nutzt und RADIUSClosed das UDPClosed-Protokoll.
eDirectory
Novell eDirectory ist ein X.500-kompatibler Verzeichnisdienst zur zentralen Verwaltung von Zugriffsrechten auf Ressourcen auf mehreren Servern und Hosts innerhalb eines bestimmten Netzwerks. eDirectory ist eine hierarchische, objektorientierte Datenbank, die alle Bestandteile einer Organisation in einer logischen Baumstruktur darstellt. Zu diesen Assets können Personen, Server, Computer, Anwendungen, Drucker, Dienste, Gruppen usw. gehören.