Zum Inhalt

Netzwerkzugriff konfigurieren

Sophos Mobile enthält eine Schnittstelle für die Anbindung von Network-Access-Control-Systemen (NAC) von Fremdanbietern. Durch die Konfiguration von Verbindungen zu NAC-Systemen erlauben Sie diesen Systemen, Listen von Geräten und deren Compliance-Status abzufragen. Außerdem können Sie, wenn Sie NAC wie nachfolgend beschrieben konfigurieren, später eine Compliance-Richtlinie definieren, die bei Regelverstößen den Netzwerkzugriff verbietet.

Für Informationen, wie Sie Compliance-Richtlinien festlegen, siehe die Administratorhilfe.

So konfigurieren Sie den Netzwerkzugriff:

  1. Klicken Sie in der Menüleiste unter EINSTELLUNGEN auf Einrichtung > Sophos-Einrichtung und öffnen Sie anschließend das Tab Network Access Control.
  2. Wählen Sie eine der verfügbaren NAC-Integrationstypen aus der Liste aus:

    • Sophos UTM

      Diese Option aktiviert die Integration für Sophos UTM (für Version 9.2 und höher). Die Integration erfordert die Eingabe der SMC-Server-URL und der Anmeldeinformationen in Sophos UTM WebAdmin, unter Management > Sophos Mobile.

    • Cisco ISE

      Diese Option aktiviert die Integration für Cisco ISE. Konfigurieren Sie folgende Einstellungen:

      • Benutzername: Der Benutzername muss in Cisco ISE angegeben werden. Der Name wird von Cisco ISE verwendet, um sich an Sophos Mobile anzumelden.
      • Kennwort: Geben Sie ein Kennwort für die Anmeldung an Sophos Mobile ein.
      • Kennwort bestätigen: Wiederholen Sie das Kennwort.
      • Umleitungsseite für blockierte Geräte: Geräte, die nicht auf das Netzwerk zugreifen dürfen, werden auf diese URL umgeleitet.

        Wir empfehlen, die URL des Sophos Mobile Self Service Portals zu verwenden, oder die URL einer Informationsseite mit einem Link auf das Sophos Mobile Self Service Portal.

      In Cisco ISE müssen Sie die relevanten Einstellungen konfigurieren, damit die URL des Sophos-Mobile-Servers und die hier eingegebenen Anmeldeinformationen verwendet werden, wenn Cisco ISE auf die NAC-Schnittstelle zugreift.

    • Check Point

      Diese Option aktiviert die Integration für Check Point (für Version R77.10 und höher). Konfigurieren Sie folgende Einstellungen:

      • Benutzername: Der Benutzername, der in Check Point angegeben werden muss. Er wird von Check Point verwendet, um sich an Sophos Mobile anzumelden.
      • Kennwort: Geben Sie ein Kennwort für die Anmeldung an Sophos Mobile ein.
      • Kennwort bestätigen: Wiederholen Sie das Kennwort.

      In Check Point Mobile Access Gateway müssen Sie die im Check Point Support-Center-Artikel MDM cooperative enforcement for Mobile clients beschriebenen Einstellungen vornehmen.

    • Webservice

      Mit dieser Option kann das NAC-System eines Fremdanbieters auf die Webservice-Schnittstelle zugreifen.

      Sophos Mobile besitzt eine REST-Webservice-Schnittstelle, über welche die MAC-Adressen und der Netzwerkzugriffsstatus der verwalteten Geräte abgefragt werden kann.

      Ein externes NAC-System kann sich mit den Anmeldeinformationen eines Sophos-Mobile-Administrators an der Schnittstelle anmelden.

    • Benutzerdefiniert

      Diese Option ermöglicht die Konfiguration eines zertifikatbasierten Zugriffs auf die NAC-Schnittstelle.

      Warnung

      Die Legacy-Option Benutzerdefiniert ist als veraltet (deprecated) eingestuft und wird in einem zukünftigen Release entfernt werden. Verwenden Sie stattdessen die Option Webservice, um ein externes NAC-System mit Sophos Mobile zu verbinden.

      Klicken Sie auf Datei hochladen und navigieren Sie zu dem Zertifikat des NAC-Systems des Fremdanbieters. Das Zertifikat wird hochgeladen und in einer Tabelle angezeigt.

      Ein externes NAC-System, das sich mit diesem Zertifikat am Sophos-Mobile-Server anmeldet, erhält Zugriff auf die NAC-Schnittstelle.

  3. Klicken Sie auf der Registerkarte Network Access Control auf Speichern.