Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-add-user-locally

Fügen Sie einen Benutzer lokal hinzu

Fügen Sie lokal einen Benutzer hinzu und weisen Sie ihm eine Gruppe, Richtlinien und Einschränkungen zu.

Einen Benutzer hinzufügen

  1. Gehe zu Authentifizierung > Benutzer und klicken Hinzufügen.

  2. Geben Sie einen Benutzernamen zur Authentifizierung ein.

    Notiz

    Der Benutzername kann später nicht mehr geändert werden.

  3. Geben Sie einen Namen für den Benutzerdatensatz ein.

  4. Wählen Sie den Benutzertyp aus den folgenden Optionen aus:

    • Benutzer: Endbenutzer Ihres Netzwerks.

    • Administrator: Sie können sich mit Rechten, die auf dem von Ihnen ausgewählten Profil basieren, an den Konsolen der Firewall anmelden. Siehe Profile > Gerätezugriff.

      • Profil: Wählen Sie ein Administratorprofil aus.

  5. Geben Sie ein Passwort ein.

    Wenn die Firewall eine Übereinstimmung mit den häufig verwendeten Passwörtern und Wörterbuchwörtern in ihrer Datenbank findet, fordert sie Sie auf, ein stärkeres Passwort einzugeben.

    Um das Passwort eines bestehenden Benutzerkontos zu ändern, klicken Sie hier. Kennwort ändern.

  6. Geben Sie eine E-Mail-Adresse ein.

    Notiz

    Bei Benutzerdatensätzen, die aus Active Directory importiert wurden, ersetzt die Firewall zum Zeitpunkt der Authentifizierung die lokal konfigurierten E-Mail-Adressen durch die aus Active Directory stammenden Adressen.

  7. Legen Sie die folgenden Richtlinien fest:

    1. Gruppe: Gruppe, zu der der Benutzer gehört.

      Active Directory (AD)-Benutzer können mehreren Gruppen angehören. Wenn ein AD-Benutzer mehreren Gruppen angehört, Gruppe Zeigt die Hauptgruppe des Benutzers in der Firewall an. Siehe Häufig gestellte Fragen für Active Directory-Benutzer und -Gruppen.

      Um den Benutzer einer anderen clientlosen Gruppe als der vordefinierten Gruppe hinzuzufügen, müssen Sie zuerst die clientlose Gruppe erstellen. Anschließend können Sie sie hier auswählen.

      Notiz

      Benutzerrichtlinien haben Vorrang vor Gruppenrichtlinien. Ändern Sie die Richtlinien und Einstellungen nicht, wenn die Gruppenrichtlinien gelten sollen.

      Andere Gruppenmitgliedschaften: AD-Gruppen, denen der Benutzer angehört (außer der Hauptgruppe). Einige Regeln und Richtlinien unterstützen die Mitgliedschaft in mehreren Gruppen. Siehe Unterstützung für Active Directory-Gruppenmitgliedschaften.

      Notiz

      Diese Einstellung ist für Benutzer, die über einen externen Authentifizierungsserver wie AD oder RADIUS synchronisiert werden, ausgegraut.

    2. Surfquote: Dem Benutzer zugewiesene Surfzeit.

    3. Zugriffszeit: Gewährt oder verweigert den Internetzugang basierend auf einem Zeitplan.
    4. Netzwerkverkehr: Datennutzungskontingent.
    5. Verkehrsgestaltung: Dem Benutzer zugewiesene Bandbreite.

  8. Geben Sie die folgenden VPN-Einstellungen für den Fernzugriff an:

    Notiz

    Benutzerrichtlinien haben Vorrang vor Gruppenrichtlinien für Remote-Access-VPNs (ausgenommen SSL-VPNs). Bei SSL-Remote-Access-VPNs hat der Benutzer Zugriff auf alle Ressourcen der Richtlinien für vollständige und geteilte Tunnel, denen er oder seine Gruppe angehören. Siehe Unterstützung für Active Directory-Gruppenmitgliedschaften.

    1. SSL-VPN-Richtlinie: SSL-VPN-Richtlinie für den Fernzugriff der Benutzergruppe oder die Richtlinie, die Sie für den Benutzer auswählen.

    2. Gruppen-SSL-VPN-Richtlinien: SSL-VPN-Richtlinien für den Fernzugriff der Benutzergruppen. Das Feld wird nur angezeigt, wenn die folgenden Bedingungen erfüllt sind:

      1. Der Benutzer ist Mitglied mehrerer AD-Gruppen.
      2. Mindestens zwei dieser Gruppen sind Teil der SSL-VPN-Richtlinien für den Fernzugriff.

    3. SSL-VPN-IP-Adresse: Geben Sie die statischen IPv4- und IPv6-Adressen für den Benutzer ein.

      Es wird nur angezeigt, wenn Sie auswählen Verwenden Sie statische IP-Adressen An VPN-Fernzugriff > SSL-VPN > Globale SSL-VPN-Einstellungen: Stellen Sie sicher, dass die dem Benutzer zugewiesene statische Adresse aus dem automatisch erstellten statischen Adressbereich stammt. Globale SSL-VPN-Einstellungen.

      Notiz

      Wenn ein RADIUS-Server so konfiguriert ist, dass er IP-Adressen vergibt, vergibt er die statischen IP-Adressen an Benutzer mit Remote-Zugriff über SSL-VPN.

    4. Clientlose SSL-VPN-Richtlinie: Ermöglicht den Fernzugriff über einen Browser mithilfe von Lesezeichen.

    5. Gruppen-Clientless-SSL-VPN-Richtlinien: Clientlose SSL-VPN-Richtlinien der Benutzergruppen. Das Feld wird nur angezeigt, wenn die folgenden Bedingungen erfüllt sind:

      1. Der Benutzer ist Mitglied mehrerer AD-Gruppen.
      2. Mindestens zwei dieser Gruppen sind Teil der clientlosen SSL-VPN-Richtlinien.

    6. IPsec-Fernzugriff: Ermöglicht den IPsec-Fernzugriff über den Sophos Connect-Client. Geben Sie eine IP-Adresse ein, die dem Remote-Benutzer zugewiesen werden soll.

    7. L2TP: Ermöglicht den Fernzugriff über L2TP. Geben Sie eine IP-Adresse ein, die dem Remote-Benutzer zugewiesen werden soll.

    8. PPTP: Ermöglicht den Fernzugriff über PPTP. Geben Sie eine IP-Adresse ein, die dem Remote-Benutzer zugewiesen werden soll.

      Notiz

      Wenn Sie L2TP oder PPTP aktivieren, müssen sich die Richtlinienmitglieder zuerst im VPN-Portal anmelden und ein Passwort erstellen, bevor sie eine Verbindung herstellen können.

  9. Nehmen Sie folgende Einstellungen vor:

    1. Quarantäne-Zusammenfassung: Sendet dem Benutzer eine E-Mail mit der Liste der unter Quarantäne gestellten E-Mails.

    2. MAC-Bindung: Erfordert, dass sich Benutzer über Endpunkte anmelden, die die von Ihnen angegebenen MAC-Adressen haben.

      Notiz

      Die MAC-Bindung unterstützt ausschließlich clientbasierte Authentifizierungsmethoden. Sie unterstützt weder VPN-Nutzer mit Fernzugriff noch Nutzer von Captive Portals.

    3. Liste der MAC-Adressen: Geben Sie die MAC-Adressen ein, wenn Sie die MAC-Bindung aktivieren.

      Notiz

      Wenn Sie die MAC-Bindung aktivieren und keine MAC-Adresse eingeben, bindet die Firewall die MAC-Adresse des Benutzers automatisch bei dessen erster Anmeldung.

    4. Gleichzeitige Anmeldungen: Anzahl der gleichzeitigen Sitzungen, die der Benutzer haben kann. Wählen Sie aus den folgenden Optionen:

      • Globale Einstellungen: Gehe zu Authentifizierung > Dienstleistungen um diese Einstellungen anzuzeigen.
      • Unbegrenzt: Ermöglicht eine unbegrenzte Anzahl gleichzeitiger Sitzungen.
      • Klar Unbegrenzt und geben Sie einen Wert ein.

    5. Anmeldebeschränkung: Erlaubt den Zugriff nur von den angegebenen IP-Adressen:

      • Beliebiger Knoten: Der Benutzer kann sich von jeder beliebigen IP-Adresse aus anmelden.
      • Benutzergruppenknoten: Es gelten die Anmeldebeschränkungen der Benutzergruppe.
      • Ausgewählte Knoten: Geben Sie IPv4-Adressen ein und klicken Sie auf das Pluszeichen () Schaltfläche für jedes.
      • Knotenbereich: Geben Sie die Start- und End-IPv4-Adresse ein.

  10. Wenn Sie einstellen Benutzertyp Zu Administrator, klicken Erweiterte Administratoreinstellungen und geben Sie die folgenden Einstellungen an:

    1. Zeitplan für den Gerätezugriff: Ermöglicht Anmeldungen an der Web-Administrationskonsole während des von Ihnen ausgewählten Zeitplans.

    2. Anmeldebeschränkung für den Gerätezugriff: Erlaubt Anmeldungen nur von den angegebenen IP-Adressen:

      • Beliebiger Knoten: Der Administrator kann sich von jeder beliebigen IP-Adresse aus in die Web-Administrationskonsole einloggen.
      • Ausgewählte Knoten: Geben Sie IPv4-Adressen ein und klicken Sie auf das Pluszeichen () Schaltfläche für jedes.
      • Knotenbereich: Geben Sie die Start- und End-IPv4-Adresse ein.

  11. Klicken Speichern.

Nutzung und Abrechnung

  • Um die Internetnutzung eines Nutzers anzuzeigen, scrollen Sie nach unten und klicken Sie auf Nutzungshinweise anzeigen.
  • Um die Surfzeit und den Netzwerkverkehr des Benutzers zurückzusetzen, klicken Sie hier. Benutzerkonten zurücksetzen.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen