Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-captive-portal

Konfigurieren der Captive-Portal-Authentifizierung

Sie können das Captive Portal so konfigurieren, dass Benutzer angemeldet werden, und eine Firewall-Regel für angemeldete Benutzer erstellen.

Zugriff auf das Captive Portal zulassen

Um den Zugriff auf das Captive Portal aus den Benutzerzonen zu ermöglichen, gehen Sie wie folgt vor:

  1. Gehe zu Verwaltung > Gerätezugriff.
  2. Unter Captive Portal, wählen Sie die Zonen der Benutzer aus, z. B. UND Und W-lan.
  3. Klicken Anwenden.

Erstellen von Firewallregeln

DNS-Anfragen zulassen

Wenn Sie einen anderen DNS-Server als die Firewall verwenden, konfigurieren Sie eine Firewall-Regel, um DNS-Anfragen wie folgt zuzulassen:

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln.
  2. Klicken Firewallregel hinzufügen und klicken Sie auf Neue Firewall-Regel.

  3. Geben Sie die folgenden Einstellungen an:

    • Aktion: Akzeptieren.
    • Quellzonen: Die Zonen, aus denen sich Benutzer verbinden, wie z. B. UND Und W-lan.
    • Quellnetzwerke: Die Netzwerke, aus denen Benutzer eine Verbindung herstellen oder auswählen Beliebig.
    • Zielzonen: Die Zone des DNS-Servers, z. B. DMZ oder VAN.
    • Zielnetzwerke: Die IP-Adresse oder der FQDN-Host des DNS-Servers.
    • Leistungen: Wählen DNS. Es enthält den Port und das Protokoll, die im DNS-Verkehr verwendet werden.

  4. Klicken Speichern.

Anwenden der Richtlinien

Erstellen Sie eine benutzerbasierte Firewall-Regel. Sie lässt nur die von Ihnen ausgewählten Benutzer und Gruppen zu.

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln.
  2. Klicken Firewallregel hinzufügen und klicken Sie auf Neue Firewall-Regel.

  3. Geben Sie die folgenden Einstellungen an:

    1. Aktion: Akzeptieren.
    2. Quellzonen: Die Zonen, aus denen sich Benutzer verbinden, wie z. B. UND Und W-lan.
    3. Quellnetzwerke: Die Netzwerke, aus denen Benutzer eine Verbindung herstellen oder auswählen Beliebig.
    4. Zielzonen: Die Zonen, in die Benutzer Datenverkehr senden, wie z. B. VAN.
    5. Zielnetzwerke: Die Netzwerke, zu denen der Benutzerverkehr fließen soll, oder die Sie auswählen möchten Beliebig.

  4. Geben Sie die folgenden Einstellungen für die Benutzeridentität an:

    1. Wählen Übereinstimmung mit bekannten Benutzern.

      Die Firewall lässt Datenverkehr von authentifizierten Benutzern zu.

    2. Wählen Verwenden Sie die Webauthentifizierung für unbekannte Benutzer.

      Die Firewall zeigt nicht authentifizierten Benutzern automatisch das Captive Portal an, wenn sie mit dem Surfen beginnen.

    3. Wählen Sie die Benutzer und Gruppen aus.

      Die Firewallregel gilt für diese Benutzer, nachdem sie sich angemeldet haben. Für diese Benutzer gelten die Richtlinien, die Sie in dieser Regel auswählen, beispielsweise die Webrichtlinie.

  5. Klicken Speichern.

Captive-Portal-Einstellungen

Sie können die Standardeinstellungen des Captive Portals aktualisieren. Die folgenden Schritte sind optional:

  1. Gehe zu Authentifizierung > Web-Authentifizierung.

  2. Wählen Sie die folgenden Einstellungen:

    1. Link zum Benutzerportal anzeigen.
    2. Webseite nach der Anmeldung anzeigen.
    3. Unter Webseite öffnen, wählen In einem neuen Browserfenster.

  3. Wählen Sie eine der Abmeldeoptionen:

    • Wenn die Captive-Portal-Seite geschlossen oder umgeleitet wird
    • Wenn der Benutzer inaktiv ist

  4. Klicken Anwenden.

Notiz

Sie können die Standardeinstellungen für das Captive Portal-Erscheinungsbild in Ihre benutzerdefinierten Einstellungen ändern. Siehe Erscheinungsbild des Captive Portals.

Installieren Sie das CA-Zertifikat auf den Endpunktcomputern der Benutzer

Wenn Sie ein lokal signiertes Zertifikat für die Firewall verwenden, laden Sie das entsprechende CA-Zertifikat auf die Endpunkte der Benutzer hoch, um Fehler aufgrund nicht vertrauenswürdiger Zertifikate zu vermeiden.

  1. Melden Sie sich bei Ihrer Firewall an.
  2. Gehe zu Zertifikate > Zertifizierungsstellen.

  3. Klicken Herunterladen Download button. für die Zertifizierungsstelle, die Sie herunterladen möchten.

    Die Firewall-Zeichen Lokal signierte Zertifikate mithilfe der CA Standard.

  4. Extrahieren Sie die .pem Datei aus dem heruntergeladenen .tar.gz Datei an den Speicherort Ihrer Wahl.

  5. Fügen Sie es hinzu Vertrauenswürdige Stammzertifizierungsstellen in den Endpoint-Computern. Siehe Zertifikatspeicher vertrauenswürdiger Stammzertifizierungsstellen.

Notiz

Wenn Sie ein externes Zertifikat verwenden, laden Sie die Zertifikatskette einschließlich der Zwischenzertifikate auf die Firewall hoch.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung