Zur Startseite gehen
0,00 €*

So konfigurieren Sie die RADIUS-Authentifizierung

Sie können vorhandene RADIUS-Benutzer zur Firewall hinzufügen. Dazu fügen Sie einen RADIUS-Server hinzu und legen die primäre Authentifizierungsmethode fest.

Notiz

Die in diesem Dokument angegebenen Einstellungen sind Beispiele. Ausführlichere Informationen zu den RADIUS-Servereinstellungen finden Sie unter Hinzufügen eines RADIUS-Servers.

Ziele

Wenn Sie diese Einheit abgeschlossen haben, können Sie Folgendes tun:

  • Fügen Sie einen RADIUS-Server auf der Firewall hinzu und konfigurieren Sie ihn.
  • Legen Sie die primäre Authentifizierungsmethode so fest, dass die Firewall zuerst den AD-Server abfragt.

Hinzufügen eines RADIUS-Servers

Fügen Sie einen RADIUS-Server hinzu, der ein gemeinsames Geheimnis und ein Gruppennamenattribut enthält.

Zum Abschließen dieser Aufgabe benötigen Sie die folgenden Informationen:

  • Gemeinsames Geheimnis des RADIUS-Servers

  • RADIUS-Servergruppennamenattribut

  • Gehe zu Authentifizierung > Server und klicken Sie auf Hinzufügen.

  • Legen Sie die Einstellungen fest.

    Notiz

    Verwenden Sie für hier nicht aufgeführte Einstellungen den Standardwert.

    Verwenden Sie das gemeinsame Geheimnis und das Gruppennamenattribut, die auf dem RADIUS-Server konfiguriert sind.

    Die folgenden Einstellungen sind Beispiele.

    Option Wert
    Servertyp RADIUS-Server
    Servername SF_RADIUS
    Server-IP 192.168.1.102
    Authentifizierungsport 1812
    Time-out 3 Sekunden
    Buchhaltung aktivieren Ja
    Abrechnungsport 1813
    Gemeinsames Geheimnis <RADIUS server shared secret>
    Gruppennamenattribut <RADIUS server group name attribute>

  • Klicken Verbindung testen um die Benutzeranmeldeinformationen zu validieren und die Verbindung zum Server zu überprüfen.

  • Klicken Speichern.

Primäre Authentifizierungsmethode festlegen

Um zuerst den RADIUS-Server abzufragen, legen Sie ihn als primäre Authentifizierungsmethode fest. Wenn sich Benutzer zum ersten Mal bei der Firewall anmelden, werden sie automatisch als Mitglied der angegebenen Standardgruppe hinzugefügt.

  1. Gehe zu Authentifizierung > Leistungen.
  2. Wählen Sie in der Liste der Authentifizierungsserver SF_RADIUS aus.

  3. Verschiebt den Server an die erste Position in der Liste der ausgewählten Server.

    RADIUS server as primary authentication server.

  4. Klicken Anwenden.

Testen Sie die Konfiguration, indem Sie sich über das Captive Portal mit den Benutzeranmeldeinformationen des RADIUS-Servers anmelden. Sie erreichen das Captive Portal unter https://<IP address of Sophos Firewall>:8090.

Sign in through the captive portal.

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung