Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-STAS-Novell-eDirectory

Konfigurieren Sie ein Novell eDirectory-kompatibles STAS

Die Sophos Firewall unterstützt Single Sign-On (SSO)-Authentifizierung für Novell eDirectory über die Sophos Transparent Authentication Suite (STAS). Nach erfolgreicher Authentifizierung gewährt STAS den Benutzern Zugriff auf die Ressourcen.

Einführung

In diesem Beispiel möchten Sie STAS und die Sophos Firewall so konfigurieren, dass Benutzer beim Novell eDirectory-Server authentifiziert werden.

Novell eDirectory-Einstellungen in STAS konfigurieren

  1. Melden Sie sich mit den Administratorrechten über die STAS-Anwendung am Server an.
  2. Starten Sie STAS vom Desktop oder vom Startmenü.
  3. Gehe zu Allgemein > Überwachte Domänen.

  4. Für Domänentyp, wählen Novell eDirectory.

    Set Domain Type to Novell eDirectory.

  5. Klicken Sie auf die Schaltfläche mit den Auslassungspunkten [...], um das Fenster zu öffnen. Novell eDirectory-Konfiguration Fenster.

    Click ellipses to open the eDirectory configuration window.

  6. Geben Sie die folgenden Beispieleinstellungen an:

    Parameter Wert Beschreibung
    IP-Adresse 192.168.2.10 IP-Adresse des eDirectory-Servers.
    Hafen 389

    Der Port, über den STAS mit eDirectory kommuniziert.

    Der sichere LDAP-Port 636 wird nicht unterstützt.
    Basis-DN o=sophos Die oberste Ebene des LDAP-Verzeichnisbaums.
    DN-Administrator cn=Administrator,
    o=sophos    		 Identifikation des Administrators.
    Passwort Sophos123! Das Administratorpasswort.

    Configure the Novell eDirectory settings.

  7. Klicken Testverbindung um die Verbindung zum Server zu testen.

  8. Klicken OK.
  9. Gehe zu STA-Agent und auswählen VERZEICHNIS als die STA-Agent Modus.

  10. Gehe zu Überwachte Netzwerke, klicken Hinzufügen: und geben Sie die zu überwachenden Netzwerke ein.

    Hier ein Beispiel:

    Select EDIRECTORY as the STA Agent mode.

  11. Gehe zu STA-Kollektor > Sophos Haushaltsgeräte und klicken Hinzufügen.

  12. Geben Sie die IP-Adressen der Sophos Firewall-Appliances im Netzwerk ein.

    Hier ein Beispiel:

    Enter the IP address of the Sophos Firewall.

  13. Klicken OK.

Sophos-Firewall konfigurieren

  1. Melden Sie sich über die Befehlszeile an. Telnet oder SSH: Sie können auch darüber darauf zugreifen. Administrator > Konsole in der oberen rechten Ecke der Web-Administrationskonsole.
  2. Option auswählen 4. Gerätekonsole.

  3. Geben Sie die folgenden Befehle ein:

    1. system auth cta disable
    2. system auth cta enable
    3. system auth cta collector add collector-ip <ipaddress> collector-port <port number> create-new-collector-group
    4. system auth cta show

    Hier ein Beispiel:

    Use these commands on Sophos Firewall.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen