STAS

Sophos Transparent Authentication Suite (STAS) ermöglicht Benutzern in einer Windows-Domäne, sich an XG Firewall anzumelden, während sie sich an Windows anmelden. Das beseitigt die Notwendigkeit von mehreren Anmeldungen und von SSO-Clients auf jedem Clientgerät.

STAS besteht aus einem Agent und einem Collector. Der Agent überwacht Benutzerauthentifizierungsanfragen und sendet Informationen an den Collector für die Authentifizierung. Der Kollektor sammelt die Benutzerauthentifizierungsanfragen vom Agent, verarbeitet die Anfragen und sendet sie dann zur Authentifizierung an die Firewall.

Anmerkung Nur der Agent muss auf dem Domänencontroller installiert sein. Der Collector kann auf jeder anderen Maschine installiert sein. Den Collector auf dem Domänencontroller zu installieren, ist nicht ratsam, da er sehr viel Datenverkehr erzeugt.

Um STAS herunterzuladen, gehen Sie zu Authentifizierung > Client-Downloads.

Einstellungen für Sophos Transparent Authentication Suite

Um XG Firewall für eine STAS-Umgebung zu konfigurieren, klicken Sie auf den Ein/Aus-Schalter von Sophos Transparent Authentication Suite einschalten und klicken Sie dann auf STAS aktivieren.

STAS-Quarantäne
Bei eingehendem Datenverkehr sendet XG Firewall eine Anfrage an den STAS-Agenten, um zu überprüfen, ob Benutzer und Ziel-IP-Adresse übereinstimmen. Wenn der Agent keine Übereinstimmung findet, bricht XG Firewall den Datenverkehr ab.
Identitätsprüfungszeitlimit
Die Zeit, die XG Firewall auf eine Antwort des Agenten wartet, bevor der Datenverkehr verworfen wird.
Standard: 120 Sekunden
Client-Verkehr während der Identitätsprüfung einschränken

Ja (Standard): Hält den Datenverkehr an, bis eine Übereinstimmung zwischen Benutzer und Ziel-IP-Adresse gefunden wird.

Nein: Sendet während der Identitätsprüfung weiterhin Datenverkehr an die Ziel-IP-Adresse.
Benutzerinaktivität einschalten
Aktivieren Sie diese Option, um Maßnahmen zu ergreifen, wenn Benutzer inaktiv sind.
Timer für Inaktivität

Benutzer werden nach dem angegebenen Zeitraum (in Minuten) der Inaktivität abgemeldet. Benutzer gelten als inaktiv, wenn sie nicht die angegebene Datenmenge in diesem Zeitraum übertragen.

Mindestdatendurchsatz
Minimale Daten (in Byte), die Benutzer während des angegebenen Zeitraums übertragen müssen, um als aktiv zu gelten.

Kollektor

Der Kollektor sammelt die Benutzerauthentifizierungsanfragen vom Agent, verarbeitet die Anfragen und sendet sie dann zur Authentifizierung an die Firewall.

Um einen Kollektor hinzuzufügen, klicken Sie auf Neuen Kollektor hinzufügen.