Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=admin-settings

Administrator- und Benutzereinstellungen

Überprüfen und konfigurieren Sie die Einstellungen für den Administrator-Port und die Anmeldeparameter. Passen Sie die Anmeldeparameter an, um den Zugriff lokaler und entfernter Benutzer zeitlich einzuschränken.

Hostname

Hostname: Geben Sie einen vollqualifizierten Domänennamen (FQDN) ein, z. B. security.sophos.com.

Zulässiger Bereich: 0 bis 256 Zeichen.

Wenn Sie sich in der Web-Administrationskonsole anmelden, wird im Browser-Tab der Hostname angezeigt. Falls Sie in demselben Browserfenster bei mehreren Firewalls angemeldet sind, können Sie eine Firewall anhand ihres Hostnamens im Browser-Tab identifizieren.

Notiz

Bei der erstmaligen Installation der Firewall wird die Seriennummer als Hostname verwendet.

Beschreibung: Geben Sie eine Beschreibung ein.

Interaktion zwischen Administratorkonsole und Endbenutzer

Konfigurieren Sie die Port- und Zertifikatseinstellungen.

Häfen

HTTPS-Port der Admin-Konsole: HTTPS-Port für den Zugriff auf die Web-Administrationskonsole der Firewall.

Standardwert: 4444

Benutzerportal HTTPS-Port: Portnummer für den Zugriff der Benutzer auf das Benutzerportal.

Standardwert: 4443

Beispiel

Benutzerportal-Port: 4443

Link zum Benutzerportal für die IP-Adresse (10.8.9.54): https://10.8.9.54:4443

Link zum Benutzerportal für den Hostnamen (myfirewall): https://myfirewall:4443

Warnung

Die Ports für das Benutzerportal und die Web-Administrationskonsole dürfen nicht für andere Dienste verwendet werden.

Notiz

Das VPN-Portal wurde in SFOS 20.0 eingeführt. Es verwendet den Standardport 443, der zuvor vom Benutzerportal genutzt wurde. Beim Upgrade oder der Wiederherstellung eines Backups von einer früheren Version auf SFOS 20.0 oder höher wird der Port des Benutzerportals (Standard 443 oder benutzerdefinierter Port) automatisch dem VPN-Portal zugewiesen. Dem Benutzerportal wird dann der neue Standardport 4443 zugewiesen. Steht Port 4443 nicht zur Verfügung, wird dem Benutzerportal automatisch Port 65040 zugewiesen. Siehe Neues VPN-Portal in SFOS 20.0 und späteren Versionen.

VPN-Portal HTTPS-Port: Portnummer für den Zugriff der Benutzer auf das VPN-Portal.

Standardwert: 443

Beispiel

VPN-Portal-Port: 443

VPN-Portal-Link für IP-Adresse (10.8.9.54): https://10.8.9.54:443

VPN-Portal-Link für Hostnamen (myfirewall): https://myfirewall:443

Um Benutzern den Zugriff auf das VPN-Portal zu ermöglichen, gehen Sie wie folgt vor:

  1. VPN-Fernzugriff: Wählen Sie die Benutzer oder deren Gruppen in einer Remote-Access-IPsec- oder SSL-VPN-, clientlosen SSL-VPN-, L2TP- oder PPTP-Richtlinie aus.
  2. Gerätezugriff: Erlauben Sie den Benutzern den Zugriff auf das VPN-Portal aus ihren jeweiligen Zonen. Wenn Benutzer beispielsweise aus der WAN-Zone darauf zugreifen müssen, gehen Sie zu Verwaltung > Gerätezugriff: und unter VPN-Portal, wählen VAN.

Beschränkung

WAF, VPN-Portal und SSL-VPN können ihre Ports unter bestimmten Einschränkungen gemeinsam nutzen. Siehe Gemeinsame Nutzung der Häfen durch die verschiedenen Dienste.

Wenn VPN-Portal und SSL-VPN denselben Port und dasselbe Protokoll verwenden, ist das VPN-Portal über die Zugriffszonen des SSL-VPN erreichbar. Siehe SSL-VPN-Port.

Zertifikat

Wählen Sie das Zertifikat aus, das für die folgenden Dienste verwendet werden soll:

  • Web-Administrationskonsole
  • Benutzerportal
  • VPN-Portal
  • Captive Portal
  • SPX-Registrierungsportal
  • SPX-Antwortportal

Das Standardzertifikat ist ein lokal signiertes Zertifikat. Daher zeigen Browser eine Fehlermeldung wegen eines nicht vertrauenswürdigen Zertifikats an. Informationen zur Behebung des Fehlers finden Sie hier: Fehler beim Entfernen eines nicht vertrauenswürdigen Zertifikats.

Benutzer umleiten

Wenn Benutzer auf das Captive Portal oder andere interaktive Seiten weitergeleitet werden: Verwenden Sie eine der folgenden Optionen:

  • Der konfigurierte Hostname der Firewall. Diesen konfigurieren Sie am Administrator- und Benutzereinstellungen unter Hostname.
  • IP-Adresse der ersten internen Schnittstelle.
  • Ein anderer Hostname.

Klicken Einstellungen prüfen um Ihre Konfiguration zu testen.

Anmeldesicherheitseinstellungen

Anmeldesicherheit

  1. Wählen Melden Sie sich nach dem Administratoren nach Ablauf einer festgelegten Inaktivitätszeit automatisch von der Web-Administrationskonsole abmelden.

    Standardwert: 10 Minuten

    Wenn Sie diese Option nicht auswählen, werden Sie nach 30 Minuten automatisch abgemeldet.

  2. Wählen Anmeldung blockieren Anmeldungen von Benutzern und Administratoren bei allen Diensten werden basierend auf der Anzahl fehlgeschlagener Anmeldeversuche gesperrt.

    1. Um Anmeldungen von der Quell-IP-Adresse des Benutzers oder Administrators zu blockieren, gehen Sie wie folgt vor:

      1. Geben Sie die Anzahl der fehlgeschlagenen Anmeldeversuche ein.
      2. Geben Sie den Zeitraum an, in dem die Versuche unternommen werden.

    2. Geben Sie die Blockdauer ein.

      Bei fehlgeschlagenen Anmeldeversuchen an einem beliebigen Dienst lassen sich die Web-Administrationskonsole, die CLI, das VPN-Portal und das Benutzerportal von der Quell-IP-Adresse aus nicht öffnen.

CAPTCHA

Administratoren, die sich an der Web-Administrationskonsole anmelden, sowie lokale und Gastbenutzer, die sich über die WAN- oder VPN-Zonen am Benutzerportal anmelden, müssen standardmäßig ein CAPTCHA eingeben.

Lokale Benutzer werden in der Firewall registriert, nicht auf einem externen Authentifizierungsserver wie beispielsweise einem AD-Server.

Fehlgeschlagene CAPTCHA-Versuche werden nicht als fehlgeschlagene Anmeldeversuche gezählt und lösen keine Sperre aus. Anmeldung blockieren Einstellung.

Um CAPTCHA für VPN-Zonen zu deaktivieren, geben Sie folgenden Befehl in der CLI ein:

system captcha_authentication_VPN disable

Einstellungen zur Komplexität des Administratorpassworts

Wählen Passwortkomplexitätsprüfung aktivieren Um die Einstellungen für die Passwortkomplexität für Administratoren zu aktivieren und die Einstellungen festzulegen.

Einstellungen zur Komplexität von Benutzerpasswörtern

Wählen Passwortkomplexitätsprüfung aktivieren Um die Einstellungen für die Passwortkomplexität für Benutzer zu aktivieren und die Einstellungen festzulegen.

Einstellungen für den Anmelde-Haftungsausschluss

  1. Wählen Anmelde-Haftungsausschluss aktivieren Um Administratoren beim Anmelden an der Web-Administrationskonsole und der CLI einen Haftungsausschluss anzuzeigen.

  2. Um die Nachricht anzupassen und eine Vorschau anzuzeigen, klicken Sie auf die Links.

    Zum Anmelden müssen Administratoren klicken Ich akzeptiere nach Eingabe ihrer Zugangsdaten.

Sophos Adaptive Learning

Wählen Sie aus, welche Anwendungsnutzungs- und Bedrohungsdaten an Sophos gesendet werden sollen: Nicht klassifizierte Anwendungen (zur Verbesserung der Netzwerktransparenz und Erweiterung der Anwendungskontrollbibliothek), Daten für IPS-Warnungen, erkannte Viren (einschließlich URLs), Spam, Bedrohungen der aktiven Bedrohungsabwehr, wie z. B. Bedrohungsname, Bedrohungs-URL und IP-Adresse, Quell-IP-Adresse und verwendete Anwendungen.

Das Gerät sendet regelmäßig Informationen über HTTPS an Sophos, um die Stabilität zu verbessern, Funktionsoptimierungen zu priorisieren und die Schutzwirkung zu erhöhen. Es werden keine benutzerbezogenen oder personenbezogenen Daten erfasst. Standardmäßig sendet das Gerät Konfigurations- und Nutzungsdaten. Dazu gehören Geräteinformationen (z. B. Modell, Hardwareversion, Hersteller), Firmware-Version und Lizenzinformationen (ohne Eigentümerinformationen), genutzte Funktionen (Status, Ein/Aus, Anzahl, HA-Status, Status der zentralen Verwaltung), konfigurierte Objekte (z. B. Anzahl der Hosts, Richtlinien), Produktfehler sowie die CPU-, Speicher- und Festplattenauslastung (in Prozent).

Sophos Assistant deaktivieren

Sophos Assistant ist standardmäßig aktiviert. Wenn Sie Sophos Assistant deaktivieren, werden hilfreiche Pop-ups, intelligente Tipps und Konfigurationsanleitungen nicht mehr angezeigt.

Um Sophos Assistant zu deaktivieren, gehen Sie wie folgt vor:

  1. Gehe zu Verwaltung > Administrator- und Benutzereinstellungen.
  2. Unter Sophos-Assistent, löschen Sie die Sophos Assistant aktivieren Kontrollkästchen.
  3. Klicken Anwenden.

Notiz

Wenn Sie Sophos Assistant ein- oder ausschalten, müssen Sie sich von der Web-Administrationskonsole ab- und wieder anmelden, damit die Änderung wirksam wird.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen