Wie man Kerberos-Authentifizierung aktiviert
Konfigurieren Sie die Kerberos-Authentifizierung in XG Firewall.
Zielsetzungen
Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:- Geben Sie einen Hostnamen für XG Firewall an.
- Konfigurieren Sie einen Active-Directory-Server.
- Vergewissern Sie sich, dass der Active-Directory-Server der primäre Dienst für die Authentifizierung ist.
- Aktivieren Sie AD SSO für die Zonen, für die Kerberos-Authentifizierung erforderlich ist.
- Aktivieren Sie die Kerberos-Authentifizierung für Webauthentifizierung.
Hostname konfigurieren
Für Dienste wie Kerberos ist ein vollständig qualifizierter Hostname erforderlich, um korrekt zu funktionieren.
Active-Directory-Server hinzufügen
Zunächst fügen Sie einen Active-Directory-Server hinzu, der eine Suchabfrage besitzt.
- Domänenname
- NetBIOS Domäne
- Active-Directory-Server-Kennwort
Überprüfen Sie den Eigenschaften des Active-Directory-Servers. Gehen Sie zum Beispiel bei Microsoft Windows zu Verwaltungstools.
Suchabfragen basieren auf dem Domänennamen (DN). In diesem Beispiel ist der Domänenname sophos.com
, daher ist die Suchabfrage: dc=sophos,dc=com
.
Primäre Authentifizierungsmethode festlegen
Um zuerst den Active-Directory-Server abzufragen, legen Sie ihn als erste Authentifizierungsmethode fest. Wenn sich ein Benutzer das erste Mal an der Firewall anmeldet, wird er automatisch als Mitglied zur Standardgruppe hinzufügt.
Gehen Sie zu
und überprüfen Sie die importierten Gruppen.AD SSO für LAN-Zonen aktivieren
Aktivieren Sie Active-Directory-Authentifizierung für die erforderlichen Zonen.
Die Active-Directory-Authentifizierung ist erforderlich, damit Kerberos oder NTLM funktionieren.
- Gehen Sie zu .
- Verwenden Sie das Kontrollkästchen, um AD SSO für die LAN-Zone zu aktivieren. Bei Bedarf können Sie auch AD SSO für andere Zonen aktivieren.
- Klicken Sie auf Übernehmen
Kerberos-Authentifizierung für Webauthentifizierung aktivieren
Ermöglicht Browsern, sich mit Kerberos zu authentifizieren.
- Gehen Sie zu .
- Stellen Sie sicher, dass Kerberos & NTLM unter Wenn Active Directory (AD) SSO konfiguriert ist ausgewählt ist.
- Klicken Sie auf Übernehmen.
Kerberos-Verbindung prüfen
Verwenden Sie die Protokollansicht, um zu prüfen, ob Kerberos funktioniert.
Nach der Konfiguration von Kerberos können Sie überprüfen, ob Internetanfragen korrekt authentifiziert werden.
- Öffnen Sie die Protokollansicht.
- Wählen Sie in der Auswahlliste die Protokolle Authentifizierung aus.
- Öffnen Sie eine Webseite in Ihrem Browser.
- Überprüfen Sie, ob Kerberos das Authentifizierungsprotokoll ist, das in der Spalte Protokollkomponente für die Internetanfrage verwendet wird.