Zur Startseite gehen
0,00 €*

Konfigurieren Sie ein Novell eDirectory-kompatibles STAS

Die Sophos Firewall unterstützt Single Sign-On (SSO)-Authentifizierung für Novells eDirectory über die Sophos Transparent Authentication Suite (STAS). Nach der Authentifizierung gewährt STAS Benutzern Zugriff auf Ressourcen.

Einführung

In diesem Beispiel möchten Sie STAS und Sophos Firewall so konfigurieren, dass Benutzer beim Novell eDirectory-Server authentifiziert werden.

Konfigurieren Sie die Novell eDirectory-Einstellungen in STAS

  1. Melden Sie sich mit den Administratoranmeldeinformationen mit der STAS-Anwendung beim Server an.
  2. Starten Sie STAS vom Desktop oder Startmenü.
  3. Gehe zu Allgemein > Überwachte Domänen.

  4. Für Domänentyp, wählen Novell eDirectory.

    Set Domain Type to Novell eDirectory.

  5. Klicken Sie auf die Auslassungspunkte-Schaltfläche [...], um das Novell eDirectory-Konfiguration Fenster.

    Click ellipses to open the eDirectory configuration window.

  6. Geben Sie die folgenden Beispieleinstellungen an:

    Parameter Wert Beschreibung
    IP-Adresse 192.168.2.10 IP-Adresse des eDirectory-Servers.
    Hafen 389

    Der Port, über den STAS mit eDirectory kommuniziert.

    Der sichere LDAP-Port 636 wird nicht unterstützt.
    Basis-DN o=sophos Die oberste Ebene des LDAP-Verzeichnisbaums.
    Administrator-DN cn=Administrator,
    o=sophos    		 Die Identifikation des Administrators.
    Passwort Sophos123! Das Kennwort des Administrators.

    Configure the Novell eDirectory settings.

  7. Klicken Verbindung testen um die Konnektivität mit dem Server zu testen.

  8. Klicken OK.
  9. Gehe zu STA-Agent und wählen Sie INDIREKTORIUM als die STA-Agent Modus.

  10. Gehe zu Überwachte Netzwerkeauf Hinzufügen, und geben Sie die zu überwachenden Netzwerke ein.

    Hier ist ein Beispiel:

    Select EDIRECTORY as the STA Agent mode.

  11. Gehe zu STA-Sammler > Sophos Appliances und klicken Sie auf Hinzufügen.

  12. Geben Sie die IP-Adressen der Sophos Firewall-Appliances im Netzwerk ein.

    Hier ist ein Beispiel:

    Enter the IP address of the Sophos Firewall.

  13. Klicken OK.

Sophos Firewall konfigurieren

  1. Melden Sie sich bei der Befehlszeile an mit Telnet oder SSHSie können auch von hier aus darauf zugreifen. Administrator > Konsole in der oberen rechten Ecke der Webadministrationskonsole.
  2. Option wählen 4. Gerätekonsole.

  3. Geben Sie die folgenden Befehle ein:

    1. system auth cta disable
    2. system auth cta enable
    3. system auth cta collector add collector-ip <ipaddress> collector-port <port number> create-new-collector-group
    4. system auth cta show

    Hier ist ein Beispiel:

    Use these commands on Sophos Firewall.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung