7
Radius Server in verbindung mit Sophos UTM 9
Hallo!
Ich würde gerne meine Sophos UTM 9 Firewall mit meinem Windows Server Active Directory verbinden, damit ich VPN Verbindungen über das Active Directoy authentifizieren kann.
Dazu würde ich einen Radius Server benötigen. Bis jetzt hatte ich mit Radius Servern noch nichts zu tun. Kann mir vielleicht jemand kurz erklären, wie ich so einen unter Windows Server 2008R2 einrichte damit ich von der Firewall aus eine Verbindung aufbauen kann?
Oder kennt jemand ein Gutes Tutorial welches mir dies verständlich erklären kann?
Vielen Dank!
Liebe Grüße,
Manuel
Ich würde gerne meine Sophos UTM 9 Firewall mit meinem Windows Server Active Directory verbinden, damit ich VPN Verbindungen über das Active Directoy authentifizieren kann.
Dazu würde ich einen Radius Server benötigen. Bis jetzt hatte ich mit Radius Servern noch nichts zu tun. Kann mir vielleicht jemand kurz erklären, wie ich so einen unter Windows Server 2008R2 einrichte damit ich von der Firewall aus eine Verbindung aufbauen kann?
Oder kennt jemand ein Gutes Tutorial welches mir dies verständlich erklären kann?
Vielen Dank!
Liebe Grüße,
Manuel
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 202730
Url: https://administrator.de/forum/radius-server-in-verbindung-mit-sophos-utm-9-202730.html
Ausgedruckt am: 10.04.2025 um 08:04 Uhr
7 Kommentare
Neuester Kommentar
Hi,
zur Authentifizierung brauchst du keinen Radius-Server bei der UTM9.
Du kannst die UTM9 in die Domäne aufnehmen und dann Gruppen bzw. User definieren die eine Verbindung aufbauen dürfen...
zur Authentifizierung brauchst du keinen Radius-Server bei der UTM9.
Du kannst die UTM9 in die Domäne aufnehmen und dann Gruppen bzw. User definieren die eine Verbindung aufbauen dürfen...
Hallo!
Wie meinst Du das jetzt genau? Ich kann nämlich auf der UTM 9 Benutzer anlegen welche ich dann zum Authentifizeren der VPN Verbindung nehmen kann. Das habe ich bis jetzt so gemacht. Dabei ist es dann aber nicht möglich eine Anmeldung am AD über eine VPN Verbindung zu machen, da vor der Anmeldung keine VPN Verbindung aufgebaut wurde und somit der Client keine Verbindung zum AD Server hat.
Wie meinst Du das jetzt genau? Ich kann nämlich auf der UTM 9 Benutzer anlegen welche ich dann zum Authentifizeren der VPN Verbindung nehmen kann. Das habe ich bis jetzt so gemacht. Dabei ist es dann aber nicht möglich eine Anmeldung am AD über eine VPN Verbindung zu machen, da vor der Anmeldung keine VPN Verbindung aufgebaut wurde und somit der Client keine Verbindung zum AD Server hat.
Wenns nicht unbedingt Klicki Bunti Windows sein muss und es der weltweit meistgenutzte Radius Server auch tut dann helfen ggf. diese Tutorials:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
und für den Server zum Testen:
Netzwerk Management Server mit Raspberry Pi
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
und für den Server zum Testen:
Netzwerk Management Server mit Raspberry Pi
Jetzt muss ich noch einmal Nachfragen:
Du möchtest das z.B. ein Notebook was irgendwo in der Welt rumsteht schon vor/beim hochfahren eine VPN-Verbindung aufbaut??
Du möchtest das z.B. ein Notebook was irgendwo in der Welt rumsteht schon vor/beim hochfahren eine VPN-Verbindung aufbaut??
Du möchtest das z.B. ein Notebook was irgendwo in der Welt rumsteht schon vor/beim hochfahren eine VPN-Verbindung aufbaut??
Genau! Damit ich mich direkt an der Domäne anmelden kann. Oder dass zumindest nach eingabe von Benutzername und Kennwort die Verbindung hergestellt wird.
Hallo,
Eben das willst du ja nicht. Du willst nicht die Lokalen Benutzer der UTM verwenden. Du willst dich gegen ein active Directory Authentifiziern. Handbuch Seite 129 http://www.sophos.com/de-de/medialibrary/PDFs/documentation/utm9_manual ...
Gruß,
Peter
Eben das willst du ja nicht. Du willst nicht die Lokalen Benutzer der UTM verwenden. Du willst dich gegen ein active Directory Authentifiziern. Handbuch Seite 129 http://www.sophos.com/de-de/medialibrary/PDFs/documentation/utm9_manual ...
Gruß,
Peter
Hallo!
Genau. Nur das geht leider bei einer PPTP VPN Verbindung nicht. Da habe ich nur "Radius" und "Lokal" als Auswahlmöglichkeit bei der Authentifizierung.
L.G.
Manuel
Eben das willst du ja nicht. Du willst nicht die Lokalen Benutzer der UTM verwenden. Du willst dich gegen ein active
Directory Authentifiziern. Handbuch Seite 129 http://www.sophos.com/de-de/medialibrary/PDFs/documentation/utm9_manual ...
Directory Authentifiziern. Handbuch Seite 129 http://www.sophos.com/de-de/medialibrary/PDFs/documentation/utm9_manual ...
Genau. Nur das geht leider bei einer PPTP VPN Verbindung nicht. Da habe ich nur "Radius" und "Lokal" als Auswahlmöglichkeit bei der Authentifizierung.
L.G.
Manuel
