Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-STAS

STAS

Die Sophos Transparent Authentication Suite (STAS) ermöglicht es Benutzern einer Windows-Domäne, sich beim Anmelden bei Windows automatisch bei der Sophos Firewall anzumelden. Dadurch entfällt die Notwendigkeit mehrfacher Anmeldungen und von SSO-Clients auf jedem Clientgerät.

STAS besteht aus einem Agenten und einem Collector. Der Agent überwacht Benutzerauthentifizierungsanfragen und sendet Informationen zur Authentifizierung an den Collector. Der Collector empfängt die Benutzerauthentifizierungsanfragen vom Agenten, verarbeitet sie und leitet sie anschließend zur Authentifizierung an die Firewall weiter.

Notiz

Lediglich der Agent muss auf dem Domänencontroller ausgeführt werden. Der Collector kann auf einem beliebigen anderen Rechner installiert werden. Aufgrund des dadurch entstehenden Datenverkehrs ist die Installation des Collectors auf dem Domänencontroller möglicherweise nicht empfehlenswert.

Um STAS herunterzuladen, gehen Sie zu Authentifizierung > Client-Downloads.

Notiz

STAS unterstützt keine LDAP-Verbindungen über SSL/TLS für eDirectory.

Videos

STAS installieren, Teil 1: Netzwerkeinrichtung und STAS-Übersicht

STAS installieren Teil 2: Installation und Konfiguration

Sophos Transparent Authentication Suite-Einstellungen

Um die Sophos Firewall für die Verwendung in einer STAS-Bereitstellung zu konfigurieren, klicken Sie auf den Ein-/Ausschalter. Aktivieren Sie die Sophos Transparent Authentication Suite und dann klicken STAS aktivieren.

STAS-Quarantäne: Bei eingehendem Datenverkehr sendet die Sophos Firewall eine Anfrage an den STAS-Agenten, um zu prüfen, ob Benutzer und Ziel-IP-Adresse übereinstimmen. Findet der Agent keine Übereinstimmung, verwirft die Sophos Firewall den Datenverkehr.

Identitätsprüfungs-Timeout: Zeit, die die Sophos Firewall auf eine Antwort des Agenten wartet, bevor sie den Datenverkehr verwirft.

Standardwert: 120 Sekunden

Beschränken Sie den Client-Datenverkehr während der Identitätsprüfung.:

  • Ja (Standardeinstellung): Der Datenverkehr wird so lange zurückgehalten, bis eine Übereinstimmung zwischen Benutzer und Ziel-IP-Adresse gefunden wurde.
  • Nein: Sendet während der Identitätsprüfung weiterhin Datenverkehr an die Ziel-IP-Adresse.

Benutzerinaktivität aktivieren: Aktivieren Sie diese Option, um bei Inaktivität von Nutzern Maßnahmen zu ergreifen.

Inaktivitäts-Timer: Meldet Benutzer nach Ablauf der festgelegten Inaktivitätszeit (in Minuten) ab. Benutzer gelten als inaktiv, wenn sie innerhalb dieses Zeitraums das angegebene Datenvolumen nicht übertragen.

Datenübertragungsschwelle: Mindestdatenmenge (in Bytes), die Benutzer während des angegebenen Zeitraums übertragen müssen, um als aktiv zu gelten.

Kollektor

Der Collector sammelt die Benutzerauthentifizierungsanfragen vom Agenten, verarbeitet die Anfragen und sendet sie dann zur Authentifizierung an die Firewall.

Um einen Sammler hinzuzufügen, klicken Sie auf „Neuen Sammler hinzufügen“.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen