Hallo,
das Problem sieht so aus, dass an ein neu hinzugefügten Authentifizierungsdienst (RADIUS), der ausschließlich für WLAN Auth eingerichtet und konfiguriert ist, auch Auth-Anfragen von anderen Diensten, wie "webadmin" und "smtp" geschickt werden.
UTM9 auf SG210, TotalProtect:
Definiert sind 2 Authentifizierungsdienste: AD und RADIUS (NAP, geht gegen den selben Windows Server wie die AD-Auth)
Konfiguriert ist: Webadmin wird nur lokal überprüft, Benutzerportal und Relaying werden nur via Usergruppen gegen den AD-AuthDienst gecheckt, der RADIUS-AuthDienst eben nur für Wireless.
Dennoch sehe ich in der Ereignisanzeige von dem Windows-Server, dass die Sophos auch versucht, die "webadmin" und "smtp" User gegen den RADIUS zu authentifizieren, wenn auch der Netzwerkrichtlinienserver das unterbindet.
Ist das ein Bug/Feature/falsche Interpretation?
Vielen Dank!
Thomas
This thread was automatically locked due to age.
