Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Radius Server in verbindung mit Sophos UTM 9

Frage Microsoft Windows Netzwerk

Mitglied: manuelw

manuelw (Level 2) - Jetzt verbinden

04.03.2013 um 12:21 Uhr, 6921 Aufrufe, 7 Kommentare

Hallo!

Ich würde gerne meine Sophos UTM 9 Firewall mit meinem Windows Server Active Directory verbinden, damit ich VPN Verbindungen über das Active Directoy authentifizieren kann.

Dazu würde ich einen Radius Server benötigen. Bis jetzt hatte ich mit Radius Servern noch nichts zu tun. Kann mir vielleicht jemand kurz erklären, wie ich so einen unter Windows Server 2008R2 einrichte damit ich von der Firewall aus eine Verbindung aufbauen kann?

Oder kennt jemand ein Gutes Tutorial welches mir dies verständlich erklären kann?

Vielen Dank!

Liebe Grüße,
Manuel
Mitglied: Philipp711
04.03.2013, aktualisiert um 13:21 Uhr
Hi,

zur Authentifizierung brauchst du keinen Radius-Server bei der UTM9.

Du kannst die UTM9 in die Domäne aufnehmen und dann Gruppen bzw. User definieren die eine Verbindung aufbauen dürfen...
Bitte warten ..
Mitglied: manuelw
04.03.2013 um 13:00 Uhr
Hallo!

Wie meinst Du das jetzt genau? Ich kann nämlich auf der UTM 9 Benutzer anlegen welche ich dann zum Authentifizeren der VPN Verbindung nehmen kann. Das habe ich bis jetzt so gemacht. Dabei ist es dann aber nicht möglich eine Anmeldung am AD über eine VPN Verbindung zu machen, da vor der Anmeldung keine VPN Verbindung aufgebaut wurde und somit der Client keine Verbindung zum AD Server hat.
Bitte warten ..
Mitglied: aqui
04.03.2013, aktualisiert um 13:05 Uhr
Wenns nicht unbedingt Klicki Bunti Windows sein muss und es der weltweit meistgenutzte Radius Server auch tut dann helfen ggf. diese Tutorials:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802-1x ...
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
und für den Server zum Testen:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Bitte warten ..
Mitglied: Philipp711
04.03.2013 um 13:25 Uhr
Jetzt muss ich noch einmal Nachfragen:

Du möchtest das z.B. ein Notebook was irgendwo in der Welt rumsteht schon vor/beim hochfahren eine VPN-Verbindung aufbaut??
Bitte warten ..
Mitglied: manuelw
04.03.2013 um 13:57 Uhr
Du möchtest das z.B. ein Notebook was irgendwo in der Welt rumsteht schon vor/beim hochfahren eine VPN-Verbindung aufbaut??

Genau! Damit ich mich direkt an der Domäne anmelden kann. Oder dass zumindest nach eingabe von Benutzername und Kennwort die Verbindung hergestellt wird.
Bitte warten ..
Mitglied: Pjordorf
04.03.2013 um 14:13 Uhr
Hallo,

Zitat von manuelw:
Ich kann nämlich auf der UTM 9 Benutzer anlegen
Eben das willst du ja nicht. Du willst nicht die Lokalen Benutzer der UTM verwenden. Du willst dich gegen ein active Directory Authentifiziern. Handbuch Seite 129 http://www.sophos.com/de-de/medialibrary/PDFs/documentation/utm9_manual ...

Gruß,
Peter
Bitte warten ..
Mitglied: manuelw
04.03.2013 um 16:35 Uhr
Hallo!

Eben das willst du ja nicht. Du willst nicht die Lokalen Benutzer der UTM verwenden. Du willst dich gegen ein active
Directory Authentifiziern. Handbuch Seite 129 http://www.sophos.com/de-de/medialibrary/PDFs/documentation/utm9_manual ...

Genau. Nur das geht leider bei einer PPTP VPN Verbindung nicht. Da habe ich nur "Radius" und "Lokal" als Auswahlmöglichkeit bei der Authentifizierung.

L.G.
Manuel
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst Sophos UTM als DNS Server? (2)

Frage von 129511 zum Thema Firewall ...

Firewall
gelöst Welche Sophos UTM Hardware? (11)

Frage von Freak-On-Silicon zum Thema Firewall ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (20)

Frage von Oldschool zum Thema Router & Routing ...

Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (14)

Frage von Datsspeed zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (9)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...