manuelw
Mar 04, 2013
view8982
view7
0
Goto Top

Radius Server in verbindung mit Sophos UTM 9

GermansolvedQuestionWindows NetworkMicrosoft
Hallo!

Ich würde gerne meine Sophos UTM 9 Firewall mit meinem Windows Server Active Directory verbinden, damit ich VPN Verbindungen über das Active Directoy authentifizieren kann.

Dazu würde ich einen Radius Server benötigen. Bis jetzt hatte ich mit Radius Servern noch nichts zu tun. Kann mir vielleicht jemand kurz erklären, wie ich so einen unter Windows Server 2008R2 einrichte damit ich von der Firewall aus eine Verbindung aufbauen kann?

Oder kennt jemand ein Gutes Tutorial welches mir dies verständlich erklären kann?

Vielen Dank!

Liebe Grüße,
Manuel
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 202730

Url: https://administrator.de/contentid/202730

Printed on: April 16, 2024 at 13:04 o'clock

7 Comments
Latest comment
Goto Top
Member: Philipp711
Philipp711 Mar 04, 2013 updated at 12:21:39 (UTC)
Goto Top
Hi,

zur Authentifizierung brauchst du keinen Radius-Server bei der UTM9.

Du kannst die UTM9 in die Domäne aufnehmen und dann Gruppen bzw. User definieren die eine Verbindung aufbauen dürfen...
Member: manuelw
manuelw Mar 04, 2013 at 12:00:45 (UTC)
Goto Top
Hallo!

Wie meinst Du das jetzt genau? Ich kann nämlich auf der UTM 9 Benutzer anlegen welche ich dann zum Authentifizeren der VPN Verbindung nehmen kann. Das habe ich bis jetzt so gemacht. Dabei ist es dann aber nicht möglich eine Anmeldung am AD über eine VPN Verbindung zu machen, da vor der Anmeldung keine VPN Verbindung aufgebaut wurde und somit der Client keine Verbindung zum AD Server hat.
Member: aqui
aqui Mar 04, 2013 updated at 12:05:30 (UTC)
Goto Top
Wenns nicht unbedingt Klicki Bunti Windows sein muss und es der weltweit meistgenutzte Radius Server auch tut dann helfen ggf. diese Tutorials:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
und für den Server zum Testen:
Netzwerk Management Server mit Raspberry Pi
Member: Philipp711
Philipp711 Mar 04, 2013 at 12:25:41 (UTC)
Goto Top
Jetzt muss ich noch einmal Nachfragen:

Du möchtest das z.B. ein Notebook was irgendwo in der Welt rumsteht schon vor/beim hochfahren eine VPN-Verbindung aufbaut??
Member: manuelw
manuelw Mar 04, 2013 at 12:57:30 (UTC)
Goto Top
Du möchtest das z.B. ein Notebook was irgendwo in der Welt rumsteht schon vor/beim hochfahren eine VPN-Verbindung aufbaut??

Genau! Damit ich mich direkt an der Domäne anmelden kann. Oder dass zumindest nach eingabe von Benutzername und Kennwort die Verbindung hergestellt wird.
Member: Pjordorf
Pjordorf Mar 04, 2013 at 13:13:09 (UTC)
Goto Top
Hallo,

Zitat von @manuelw:
Ich kann nämlich auf der UTM 9 Benutzer anlegen
Eben das willst du ja nicht. Du willst nicht die Lokalen Benutzer der UTM verwenden. Du willst dich gegen ein active Directory Authentifiziern. Handbuch Seite 129 http://www.sophos.com/de-de/medialibrary/PDFs/documentation/utm9_manual ...

Gruß,
Peter
Member: manuelw
manuelw Mar 04, 2013 at 15:35:37 (UTC)
Goto Top
Hallo!

Eben das willst du ja nicht. Du willst nicht die Lokalen Benutzer der UTM verwenden. Du willst dich gegen ein active
Directory Authentifiziern. Handbuch Seite 129 http://www.sophos.com/de-de/medialibrary/PDFs/documentation/utm9_manual ...

Genau. Nur das geht leider bei einer PPTP VPN Verbindung nicht. Da habe ich nur "Radius" und "Lokal" als Auswahlmöglichkeit bei der Authentifizierung.

L.G.
Manuel
GermansolvedQuestionWindows NetworkMicrosoft