Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-server-RADIUS-add

Hinzufügen eines RADIUS-Servers

Sie erfahren, wie Sie einen RADIUS-Server hinzufügen.

  1. Gehe zu Authentifizierung > Server und klicken Sie auf Hinzufügen.
  2. Von der Servertyp Liste, wählen Sie RADIUS-Server.
  3. Geben Sie einen Namen ein.
  4. Geben Sie eine IP-Adresse ein.

  5. Legen Sie die Einstellungen fest.

    Einstellung Beschreibung
    Authentifizierungsport Für die Authentifizierung zu verwendender Port. Der Standardwert ist 1812.
    Time-out

    Zeit, innerhalb der die Authentifizierung abgeschlossen sein muss.

    Akzeptabler Bereich: 1 bis 60 Sekunden
    Buchhaltung aktivieren

    Aktivieren Sie die Kontoführung auf dem RADIUS-Server.

    Die Firewall sendet bei der Benutzeranmeldung eine Startanforderung und Uhrzeit für die Abrechnung an den Server und bei der Abmeldung eine Stoppanforderung und Uhrzeit für die Abrechnung. Unterstützte Clienttypen: Windows-Client, HTTP-Client, Linux-Client, Android, iOS, iOS-HTTP-Client, Android-HTTP-Client, API-Client.

    Die Accounting-Stoppnachricht wird nicht an den Server gesendet, wenn die Firewall heruntergefahren oder neu gestartet wird.
    Abrechnungsport Portnummer zum Senden von Abrechnungsinformationen von der Firewall an den RADIUS-Server. Der Standardwert ist 1813.
    Gemeinsames Geheimnis Textzeichenfolge, die als Kennwort zwischen Client und Server dient. Die Zeichenbegrenzung beträgt 48.
    Domänenname

    Erstellt automatisch einen lokalen Eintrag im Format user@domainname wenn sich Benutzer anmelden.

    Wir empfehlen die Angabe eines Domänennamens, wenn Sie sowohl AD- als auch RADIUS-Server zur Authentifizierung verwenden. Beispielsweise können Sie AD als primäre Authentifizierungsmethode verwenden, den RADIUS-Server jedoch für VPN oder die Multi-Faktor-Authentifizierung nutzen.
    Gruppennamenattribut Alias für den konfigurierten Gruppennamen, der dem Benutzer angezeigt wird.

    Notiz

    Wenn kein Domänenname konfiguriert ist, erstellt der RADIUS-Server einen Benutzer ohne Domänennamen. Dadurch entstehen doppelte lokale Einträge, wenn Sie sich sowohl mit AD- als auch mit RADIUS-Servern authentifizieren, da der AD-Server Benutzerdatensätze mit dem Domänennamen erstellt (Beispiel: user@domainname).

  6. Klicken Aktivieren zusätzlicher Einstellungen und legen Sie Einstellungen fest.

    Option Beschreibung
    NAS-Kennung Zeichenfolge zur Identifizierung des NAS, von dem die Zugriffsanforderung stammt, beispielsweise ein FQDN.
    NAS-Port-Typ Typ des physischen Ports des NAS, der den Benutzer authentifiziert.

  7. Klicken Verbindung testen um die Benutzeranmeldeinformationen zu validieren und die Verbindung zum Server zu überprüfen.

  8. Klicken Speichern.

Gehe zu Authentifizierung > Leistungen und wählen Sie Server aus, die für die Dienstauthentifizierung verwendet werden sollen.

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung