Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 1377 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Anbindung an Active Directory

rbuettner
Hallo Zusammen.
Dies ist mein erstes Posting und ich hoffe das ich die Suchfunktion schon genug geknechtet habe.
Nun meine Frage:
Die Astaro kann ja sich User aus dem AD holen z.B. für die Nutzung des Proxy. Somit kann über die Mitgliedschaft in der Gruppe z.B. Internet-Allow der Internetzugang der User gesteuert werden.

Ist es auch möglich diese User in eine AD-Gruppe zu stecken welche da heißt VPN-IPSEC und die Member haben dann VPN-IPsec Zugang? Natürlich nur wenn die Gruppe in der Astaro auch mit den Richtigen rechten ausgestattet ist.

Vielen Dank!


This thread was automatically locked due to age.
  • 0
    Es ist nur mit SSL VPN möglich:

    Hinweis – Auf das Benutzerportal kann nur von Benutzern zugegriffen werden, die im Feld Zugelassene Benutzer ausgewählt sind und für die eine Benutzerdefinition auf dem Sicherheitssystem existiert.


    Benutzer und Gruppen: Wählen Sie Benutzer oder Gruppen, die sich über Cisco VPN Client mit dem Sicherheitssystem verbinden dürfen. Es ist jedoch nicht möglich, Backend-Mitgliedschaftsgruppen in das Feld zu ziehen, weil zum Zeitpunkt der IPSec-Konfiguration ein Benutzerzertifikat benötigt wird. Dieses Zertifikat wird aber nur erzeugt, wenn sich ein Benutzer zum ersten Mal erfolgreich angemeldet hat.


    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Wenn sich die User vorher einmal im Userportal Anmelden, müsste das Zert auch erstellt werden, oder?
  • 0 in reply to x-tec
    Vielen Dank für die Antwort.

    Mir ist da noch eine Frage gekommen:

    Wir haben viele Angestellte welche eine Mailadresse haben. Diese Mailadresse soll nicht ins Internet weitergeleitet werden und es sollen auch keine Mails aus dem Internet an dies Adresse gesendet werden können.
    Wir haben dies zwar schriftlich Verboten aber....
    Kann die Astaro das irgendwie über eine Zugehörigkeit zu einer Gruppe filtern?
  • 0 in reply to rbuettner
    du hast also einen internen Mailserver der nur lokal emails unter den Usern auf diesem Server verschicken soll?

    Blockiere auf der Firewall einfach SMTP, SMTPS, IMAP, IMAPS, POP3 und POP3S
  • 0 in reply to x-tec
    nein leider geht das nicht. es sollen nämlich auch mail accounts nach draussen dürfen.
  • 0
    Hm - mir fallen zwei mögliche Lösungen ein:
    1. gibt es im Mailserver selber eine Möglichkeit das bestimmte Adressen nur intern mailen dürfen? (z.B. in GroupWise, Exchange2010 geht das)
    2. Im SMTP Proxy -> Antispam mal die 'Sender Blacklist' oder den 'Expression Filter' versuchen
Unfiltered HTML