This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User übergeben an Sophos

Hallo liebe Gemeide,

ich bin gerade wieder am basteln :-). Ich habe einen WLan Controller der die SSIDs verwaltet. Zudem habe ich noch einen Radius Server auf meinem Synology NAS laufen. Ich habe mir nun eine SSID (WPA Enterprise) gebaut die den Radius Server anfragt zwecks User und dann den Zugriff gewährt oder nicht. Meine Sophos habe ich auch an den Radius Server angepflanscht... Jetzt zur meiner Frage. Ist es möglich das der User der am Radius Server angelegt wird, an die Sophos weitergeben wird sobald dieser sich mit dem WLAN verbindet sodass ich hier z.B. unter Live Benutzer auf der Sophos den User sehen kann?

Liebe Grüße

Markus

Added TAGs
[edited by: Erick Jan at 1:56 PM (GMT -7) on 9 Jun 2023]

Top Replies

dirkkotte over 1 year ago in reply to MarkusMüller +1 verified

Im Firmenumfeld gäbe es noch andere Möglichkeiten... - Authentifizierung vom AD-Auslesen (STAS) - Einsatz der Endpoint-Protection (InterceptX) - und evtl. andere

Parents

0 dirkkotte over 1 year ago

Hallo Markus,

Ich glaube nicht, daß so etwas mit einem externen WLAN & Radius-Server möglich ist.

Selbst bei Sophos-Internem WLAN habe ich wahrscheinlich keinen Benutzernamen für das Regelwerk.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 dirkkotte over 1 year ago

Hallo Markus,

Ich glaube nicht, daß so etwas mit einem externen WLAN & Radius-Server möglich ist.

Selbst bei Sophos-Internem WLAN habe ich wahrscheinlich keinen Benutzernamen für das Regelwerk.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 MarkusMüller over 1 year ago in reply to dirkkotte

Guten Morgen dirkkotte,

Schade das es keine möglichkeit gibt. Hab schon nachgeschaut ob es nicht irgendwie mit Radius-Accounting möglich ist. Aber hier gibt es keinerlei Einstellungen bei Sophos :-(.
Cancel
Vote Up 0 Vote Down

Cancel
+1 dirkkotte over 1 year ago in reply to MarkusMüller

Im Firmenumfeld gäbe es noch andere Möglichkeiten...

- Authentifizierung vom AD-Auslesen (STAS)

- Einsatz der Endpoint-Protection (InterceptX)

- und evtl. andere

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up +1 Vote Down

Cancel
0 MarkusMüller over 1 year ago in reply to dirkkotte

Hallo dirkkotte :-),

Deine Aussage mit STAS hat mich ja neugierig gemacht :-). Also Schnell mal eben ein AD, AD-Zertifizierungsstelle und NPS aufgesetzt. Zudem den NPS so konfiguert das Benutzeranfragen des vWLC angenommen und verarbeitet werden. Wlan erstellt und getestet :-) KLAPPERT!! (Wunder mich selber). Nun habe ich STAS auch installiert aber der Dienst liest mir nur die User aus wenn ich mich mit einem Rechner an der Domäne anmelde nicht aber wenn ich mich über ein Handy anmelde. Die lokalen Sicherheitrichtlinien sowie STAS das braucht habe ich auch angepasst (Anmeldeereignise überwachen/Anmelden als Dienst). Hier habe ich die AD Gruppen rein gepackt die ausgelesen werden sollen. Leider klappt das nicht wenn der NPS dazwischen ist... Muss ich hier eventuell noch etwas am NPS einstellen was übergeben werden muss?

Ich danke Dir jetzt schon einmal für deine Mühen.

Gruß

Markus
Cancel
Vote Up 0 Vote Down

Cancel
0 dirkkotte over 1 year ago in reply to MarkusMüller

STAS liest nur die Windows-PC Anmeldeereignisse aus dem Eventlog. (Lucar hatte hier auch mal die genauen Event-ID's gepostet)

Mit NPS-Anmeldeereignissen wird man da nicht weiterkommen.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel
0 MarkusMüller over 1 year ago in reply to dirkkotte

dirkkotte echt jetzt :-( Jetzt habe ich mir soviel mühe gegeben :-). Gibt es keinerlei Möglichkeiten die NPS Events zur Sophos zu bringen und diese als Live User anzeigen zu lassen? Ich frage mal anderes (wenn ich darf). Wie würdest du dein Konstrukt aufbauen sodass die WLAN (Handynutzer) auch in der Sophos XG ersichtlich sind? Bitte bedenke das das ganze Konstrukt nur für den Heimgebrauch gedacht ist.

Gruß

Markus
Cancel
Vote Up 0 Vote Down

Cancel
0 dirkkotte over 1 year ago in reply to MarkusMüller

Im Firmenkontext ... Handys haben nichts zwischen Arbeitsplatzrechnern o. Servern zu suchen. Also separates WLAN mit den gleichen Einstellungen für alle.

zu Hause ... ClientLess User und reservierte IP's. Da wird jeder IP ein Nutzername zugeordnet. Damit sind auch diese Geräte als "Nutzer" erkennbar.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel