Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Watchguard XTM525 - Authentifikation über AD Gruppen

Frage Sicherheit

Mitglied: devil7974

devil7974 (Level 1) - Jetzt verbinden

12.12.2014, aktualisiert 13:19 Uhr, 1144 Aufrufe, 5 Kommentare

Hallo zusammen,

wir setzen in der Fa. eine Watchguard XTM525 Firewall ein. Ich bin neu in der Fa. und meine Erste Aufgabe wird sein, die Firwallregeln aufzuräumen und neue Regel anzulegen. Bisher greifen die Regeln nur über IP-Adressen. Was allerdings im Terminalserverumfeld keinen Sinn macht und viel zu viel Verwaltungsaufwand ist. Auf dem Terminalservern habe ich nun die WatchGuard Terminal Services Agent Software installiert und die Userauthentifizierung funktioniert jetzt.
Allerdings möchte ich in der AD auf unserem DC (Windows Server 2008R2) eine Gruppe erstellen die dann zur Authentifizierung auf der Firewall dienen soll. Allerdings funktioniert das nicht einfach so. Muss ich evtl. auch auf den DCs eine Clientsoftware installieren damit das funktioniert?

Gruß

D
Mitglied: Deepsys
LÖSUNG 12.12.2014, aktualisiert um 13:19 Uhr
Hi,

und warum funktioniert das nicht?

Das geht sogar sehr gut, du musst nur dafür sorgen das deine WG (=Watchguard) die auch lesen kann.
Dafür brauchst du einen AD-User der lesen darf.
Den trägst du unter Setup/Authentication/Authentication Server/ Active Directory ein (Group String= memberOf, Login Attribute =sAMAccountName).
Dann unter Setup/Authentication/Authorized Users and Groups kommen die Gruppen rein und die Gruppe in die Policy.
Fertig!

VG
Deepsys
Bitte warten ..
Mitglied: devil7974
12.12.2014 um 13:22 Uhr
Hallo,

danke für die schnelle Antwort. Muss bei "DN of Searching User" z.B. einfach nur Administrator drin stehen, oder muss das z.B. so rein geschrieben werden: CN=Administrator,OU=Administratoren,OU=IT,DC=xxx,DC=local ???

Diesn Punkt hatte ich auch gefunden, aber es stand nichts drin.
Bitte warten ..
Mitglied: Deepsys
12.12.2014 um 13:52 Uhr
Der DN ist nur der Name, aber den Administrator würde ich dafür nicht unbedingt nehmen.
Irgendeinen User anlegen, der muss nur das AD lesen können.

Unter Search Base musst du CN=Administrator,OU=Administratoren,OU=IT,DC=xxx,DC=local angeben.
Bitte warten ..
Mitglied: Deepsys
12.12.2014 um 13:58 Uhr
Zitat von devil7974:
Diesn Punkt hatte ich auch gefunden, aber es stand nichts drin.
Wenn der schon korrekt vorausgefüllt wäre, würde ich mir aber Sorgen machen
Bitte warten ..
Mitglied: devil7974
12.12.2014 um 15:03 Uhr
Hallo,

die FW war ja bereits in Betrieb und wurde eigentlich immer von einem Systemhaus betreut. Aber laut denen funktioniert die Authentifizierung über AD Gruppen nicht. An dieser Stelle hat nichts drin gestanden, weil sie wohl noch weniger Ahnung haben als ich. Ohoh
Auf jeden Fall funktioniert es jetzt und ich kann anfangen aufzuräumen.

Vielen Dank und ein schönes Wochenende
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
AD Gruppen per Powershell importieren (1)

Frage von renfud zum Thema Windows Userverwaltung ...

Windows Server
Wozu werden Gruppen in der AD verwendet (5)

Frage von krodon zum Thema Windows Server ...

Microsoft
Synology Synchronisation der Benutzer von Office 365 - Azure AD (5)

Frage von crankcorp86 zum Thema Microsoft ...

Exchange Server
Exchange postfach löschen wenn AD Konto nicht mehr exisitiert (8)

Frage von MultiStorm zum Thema Exchange Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...