Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=live-users

Live-Nutzer

Als aktive Benutzer gelten Benutzer, die aktuell an der Firewall angemeldet sind.

Arten von Live-Nutzern

Sehen Sie sich die vom Firewall angebotenen Live-Benutzer- und Clienttypen an.

AD SSO (Single Sign-On)

Wenn ein Benutzer auf eine Website zugreift, wird der aktuell angemeldete Benutzer des Endpunkts an die Firewall gesendet.

  • AD SSO NTLM
  • AD SSO Kerberos
  • Multi-Host-Client (AD SSO pro Verbindung für Multi-User-Hosts)

Notiz

Endgeräte, die Webanfragen an das Betriebssystem senden, während ein Benutzer nicht angemeldet ist (z. B. Windows Update), senden möglicherweise den Namen des Endgeräts in den SSO-Anmeldeinformationen anstelle eines Benutzernamens. In diesem Fall wird der Name des Endgeräts anstelle eines Benutzernamens angezeigt. Live-Nutzer. Sehen NTLM und Kerberos.

Authentifizierungsagent

Die Benutzer werden automatisch vom Client-Authentifizierungsagenten (CAA) angemeldet, indem dieser Nachrichten an die Firewall sendet.

  • Windows
  • macOS
  • Linux
  • Android-Client
  • iOS-Client

Captive Portal (über Browser)

Wenn ein Benutzer eine Website aufruft, wird er im Webbrowser zur Eingabe von Benutzername und Passwort aufgefordert.

  • Webclient (für Endgeräte)
  • Android-Webclient
  • iOS-Webclient

Kunden

Die Benutzer werden automatisch von den Clients angemeldet, die Nachrichten an die Firewall senden.

  • STAS (Sophos Transparent Authentication Suite)
  • Thin Client (Sophos-Authentifizierung für Thin Client)
  • Herzschlag
  • API

Notiz

Die in der STAS-Anwendung gemeldeten Benutzer können von den folgenden abweichen: Live-Nutzer in der Firewall. Siehe STAS.

SSO (Single Sign-On)

Die Benutzer werden automatisch angemeldet, indem der Server Nachrichten an die Firewall sendet.

  • RADIUS SSO
  • eDirectory SSO
  • Chromebook SSO

VPN

  • IPsec-VPN
  • SSL-VPN
  • L2TP VPN
  • PPTP-VPN

Die Live-Benutzerliste zeigt alle konfigurierten clientlosen Benutzer an. Deaktivierte Benutzer werden nicht angezeigt. Clientlose Benutzer werden über ihre IP-Adresse authentifiziert und nach ihrer Konfiguration angezeigt.

Gastnutzer können sich über das Captive Portal anmelden.

  • Webclient
  • Android-Webclient
  • iOS-Webclient

Benutzer trennen

Um Benutzer zu trennen, wählen Sie diese aus und klicken Sie auf Trennen: Sie können den Benachrichtigungstext ändern. Klicken Sie hier. Trennen wieder.

Wenn Sie verwenden Trennen Nach dem Trennen der Verbindung eines AD SSO-Benutzers kann es bis zu drei Minuten dauern, bis dieser sich wieder anmelden kann.

Um einen clientlosen Benutzer abzumelden, klicken Sie nicht Trennen: Gehe zu Authentifizierung: Ändern Sie den Status des betreffenden clientlosen Benutzers auf inaktiv. Wenn Sie einen clientlosen Benutzer abgemeldet haben und ihn wieder anmelden möchten, gehen Sie zu Authentifizierung und den Status des Benutzers von inaktiv auf aktiv ändern.

Wenn Sie einen Benutzer manuell trennen, wird eine Benachrichtigung an die Benutzer gesendet, die sich mit den entsprechenden Clienttypen angemeldet haben. Authentifizierungsagent, Android-Client, iOS-Client, Und Chromebook SSO.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen