This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Anbindung an Active Directory

Hallo Zusammen.
Dies ist mein erstes Posting und ich hoffe das ich die Suchfunktion schon genug geknechtet habe.
Nun meine Frage:
Die Astaro kann ja sich User aus dem AD holen z.B. für die Nutzung des Proxy. Somit kann über die Mitgliedschaft in der Gruppe z.B. Internet-Allow der Internetzugang der User gesteuert werden.

Ist es auch möglich diese User in eine AD-Gruppe zu stecken welche da heißt VPN-IPSEC und die Member haben dann VPN-IPsec Zugang? Natürlich nur wenn die Gruppe in der Astaro auch mit den Richtigen rechten ausgestattet ist.

Vielen Dank!

This thread was automatically locked due to age.

Parents

0 BAlfson over 13 years ago

Es ist nur mit SSL VPN möglich:

Hinweis – Auf das Benutzerportal kann nur von Benutzern zugegriffen werden, die im Feld Zugelassene Benutzer ausgewählt sind und für die eine Benutzerdefinition auf dem Sicherheitssystem existiert.

Benutzer und Gruppen: Wählen Sie Benutzer oder Gruppen, die sich über Cisco VPN Client mit dem Sicherheitssystem verbinden dürfen. Es ist jedoch nicht möglich, Backend-Mitgliedschaftsgruppen in das Feld zu ziehen, weil zum Zeitpunkt der IPSec-Konfiguration ein Benutzerzertifikat benötigt wird. Dieses Zertifikat wird aber nur erzeugt, wenn sich ein Benutzer zum ersten Mal erfolgreich angemeldet hat.

MfG - Bob

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 BAlfson over 13 years ago

Es ist nur mit SSL VPN möglich:

Hinweis – Auf das Benutzerportal kann nur von Benutzern zugegriffen werden, die im Feld Zugelassene Benutzer ausgewählt sind und für die eine Benutzerdefinition auf dem Sicherheitssystem existiert.

Benutzer und Gruppen: Wählen Sie Benutzer oder Gruppen, die sich über Cisco VPN Client mit dem Sicherheitssystem verbinden dürfen. Es ist jedoch nicht möglich, Backend-Mitgliedschaftsgruppen in das Feld zu ziehen, weil zum Zeitpunkt der IPSec-Konfiguration ein Benutzerzertifikat benötigt wird. Dieses Zertifikat wird aber nur erzeugt, wenn sich ein Benutzer zum ersten Mal erfolgreich angemeldet hat.

MfG - Bob

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 x-tec over 13 years ago in reply to BAlfson

Wenn sich die User vorher einmal im Userportal Anmelden, müsste das Zert auch erstellt werden, oder?
Cancel
Vote Up 0 Vote Down

Cancel
0 rbuettner over 13 years ago in reply to x-tec

Vielen Dank für die Antwort.

Mir ist da noch eine Frage gekommen:

Wir haben viele Angestellte welche eine Mailadresse haben. Diese Mailadresse soll nicht ins Internet weitergeleitet werden und es sollen auch keine Mails aus dem Internet an dies Adresse gesendet werden können.
Wir haben dies zwar schriftlich Verboten aber....
Kann die Astaro das irgendwie über eine Zugehörigkeit zu einer Gruppe filtern?
Cancel
Vote Up 0 Vote Down

Cancel
0 x-tec over 13 years ago in reply to rbuettner

du hast also einen internen Mailserver der nur lokal emails unter den Usern auf diesem Server verschicken soll?

Blockiere auf der Firewall einfach SMTP, SMTPS, IMAP, IMAPS, POP3 und POP3S
Cancel
Vote Up 0 Vote Down

Cancel
0 rbuettner over 13 years ago in reply to x-tec

nein leider geht das nicht. es sollen nämlich auch mail accounts nach draussen dürfen.
Cancel
Vote Up 0 Vote Down

Cancel