Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-STAS-unauthenticated-traffic

Nicht authentifizierter Datenverkehr

Wenn die Firewall nicht authentifizierten Datenverkehr von einer IP-Adresse erkennt, versetzt STAS diese IP-Adresse in den Lernmodus und sendet eine Anfrage an den Collector, um Benutzerinformationen abzurufen. Im Lernmodus verwirft die Firewall den von dieser IP-Adresse generierten Datenverkehr.

Die Standarddauer des Lernmodus beträgt 120 Sekunden.

Wenn der Collector im Lernmodus nicht reagiert, weist STAS der IP-Adresse für eine Stunde den Status „nicht authentifiziert“ zu. Nach einer Stunde versucht er erneut, sich im Lernmodus anzumelden. Während dieses Status gelten die Firewall-Regeln für nicht authentifizierten Datenverkehr.

Hosts außerhalb der Domäne werden nicht von STAS kontrolliert und von der Firewall als nicht authentifiziert betrachtet. Daher sollten Sie für alle Hosts außerhalb der Domäne clientlose Benutzer mit diesen IP-Adressen erstellen. Dadurch kann die Firewall den Datenverkehr von diesen IPs gemäß den zugehörigen clientlosen Richtlinien behandeln, anstatt ihn zu verwerfen.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen