Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL



Ähnliche Dokumente
Konfigurationsbeispiel ZyWALL USG

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Dynamisches VPN mit FW V3.64

Anleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart -

Horstbox VoIP. Stefan Dahler. 1. HorstBox Konfiguration. 1.1 Einleitung

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Merkblatt 6-6 bis 6-7

Konfigurationsbeispiel ZyWALL USG

Stecken Sie Ihren USB Stick oder Ihre externe USB Festplatte in den USB Steckplatz des Sinus 154 DSL SE.

Konfigurationsbeispiel USG

Einrichtungsanleitungen Hosted Exchange 2013

Clients in einer Windows Domäne für WSUS konfigurieren

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

Hilfestellung. ALL500VDSL2 Rev.B & ALL02400N. Zugriff aus dem Internet / Portweiterleitung / Fernwartung. Router. Endgeräte. lokales.

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-500N/1000N (FW 1.04Bxx).

1. Loggen Sie sich mit Ihrem Benutzernamen in den Hosting-Manager (Confixx) auf Ihrer entsprechenden AREA ein.

Anleitung Captain Logfex 2013

estos UCServer Multiline TAPI Driver

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

OP-LOG

Seite Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

FritzCall.CoCPit Schnelleinrichtung

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

macs Support Ticket System

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

mysoftfolio360 Handbuch

Der Name des Profils kann beliebig gewählt werden. Mit Bestätigung auf OK erscheint dieses Fenster:

Download unter:

Dokumentation. Black- und Whitelists. Absenderadressen auf eine Blacklist oder eine Whitelist setzen. Zugriff per Webbrowser

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Konfigurationsbeispiel

FastViewer Remote Edition 2.X

Clientkonfiguration für Hosted Exchange 2010

Live Update (Auto Update)

BusinessMail X.400 Webinterface Gruppenadministrator V2.6

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

my.green.ch... 2 Domänenübersicht... 4

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Grundvoraussetzung: Windows XP mit Servicepack 3 (SP3) Arbeitsplatz rechter Mouseklick Eigenschaften

1 DOWNLOAD DER SOFTWARE

Kapsch Carrier Solutions GmbH Service & Support Helpdesk

Anleitung OpenCms 8 Webformular Auswertung

Anleitung für Konfiguration von eduroam unter Windows XP

Outlook 2013

Anleitung zur Einrichtung eines Lan-to-Lan Tunnels zwischen einen DI-804HV und einer DSR (Für DI-804HV ab Firmware 1.44b06 und DSR-250N/500N/1000N)

Virtueller Seminarordner Anleitung für die Dozentinnen und Dozenten

1 Konfigurationsanleitung Hosted Exchange

Website freiburg-bahai.de

FTP-Server einrichten mit automatischem Datenupload für

Benutzer Anleitung Manegger Tourenbuch

Infinigate (Schweiz) AG. Secure Guest Access. - Handout -

Benutzerkonto unter Windows 2000

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Konfigurationsbeispiel

3. Neuen Newsbeitrag erstellen Klicken Sie auf das Datensatzsymbol mit dem +, damit Sie einen neuen Newsbeitrag erstellen können.

Der erstmalige Besuch (Neuregistrierung)

Anleitung. Steigen Sie auf ein und klicken Sie auf "Anmeldung zum Projekt".

Dynamisches VPN mit FW V3.64

Einrichtung Konto Microsoft Outlook 2010

Benutzeranleitung Superadmin Tool

Verwendung des IDS Backup Systems unter Windows 2000

Anleitung zur Einrichtung des WDS / WDS with AP Modus

a.i.o. control AIO GATEWAY Einrichtung

Handbuch zur Anlage von Turnieren auf der NÖEV-Homepage

oder ein Account einer teilnehmenden Einrichtung also

Kommunikations-Management

FIS: Projektdaten auf den Internetseiten ausgeben

Nach der Installation des FolderShare-Satellits wird Ihr persönliches FolderShare -Konto erstellt.

Firewall oder Router mit statischer IP

Tutorial -

Kurzanleitung zum Einrichten von konten für Outlook Express 6

MailUtilities: Remote Deployment - Einführung

-Bundle auf Ihrem virtuellen Server installieren.

ZEITSYNCHRONISATION IM DS-WIN EINRICHTEN

NTT DATA Helpdesk Benutzerhandbuch

Anleitung OpenCms 8 Inhaltstyp Kommentare

ModeView Bedienungsanleitung

Einrichten eines IMAP-Kontos in Outlook / Outlook Express / Windows Mail

VPN IPSec Tunnel zwischen zwei DI-804HV / DI-824VUP+

Handbuch. SIS-Handball Setup

Installieren Sie den Janaserver auf dem Schulserver oder dem Lehrerrechner.

Leitfaden für den -Dienst

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

Konfiguration von Outlook 2007

HTW-Aalen. OpenVPN - Anleitung. Eine Installations- und Nutzungsanleitung zu OpenVPN

Sony Samsung LG Sony Ericsson HTC

Anleitung zur Nutzung des SharePort Utility

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

versand mit Microsoft Outlook bzw. Mozilla Thunderbird

OutLook 2003 Konfiguration

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

CC Modul Leadpark. 1. Setup 1.1 Providerdaten 1.2 Einstellungen 1.3 Qualifizierungsstati 1.4 Reklamationsstati 1.5 Design 1.

Anleitung Abwesenheitsmeldung und -Weiterleitung (Open-Xchange Server)

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

M-net -Adressen einrichten - Apple iphone

Transkript:

Authentication Policy Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie Juni 2010 / HAL

LOKALE USER DATENBANK Über Authentication Policy verknüpft man ZyWALL-Dienste und Benutzer so, dass die Nutzung der Dienste von der Benutzeranmledung abhängig wird. In den Benutzer-Objekten werden Benutzer angezeigt und erfasst: Configuration > Object > User/Group Add und Benutzername und Passwort erstellt ein neues Benutzerprofil: Der neue Benutzer wird umgehend in der Liste aufgeführt. 2 Authentication Policy

SETTINGS AUTHENTICATION POLICY Object > User/Group > Setting definiert die Standard-Einstellungen der Benutzer. Damit sich ein Benutzer nicht mehrmals über das USG-Login authentifizieren kann, wird die gleichzeitige Anzahl Anmeldungen auf Eins limitiert. Configuration > Auth. Policy Authentication Policy einschalten und eine Policy Regel einfügen 3 Authentication Policy

So sieht eine User Policy aus, bei der die Authentifizierung aus dem LAN1 erzwungen wird. 4 Authentication Policy

EINLOGGEN UND STATUSINFORMATIONEN Die Konfiguration der USG ist abgeschlossen. Der Benutzer in der LAN Zone muss sich fortan beim ersten Webzugriff authentifizieren. Das USG-Login-Fenster öffnet sich beim Gebrauch des Browsers automatisch. Geben Sie Ihre konfigurierten Anmeldeinformationen ein. Dieses Fenster erscheint nur, wenn der Standard Gateway des Clients mit der USG identisch ist. Nach erfolgter Anmeldung werden Sie informiert, wie viel Zeit bis zur erneuten Authentifizierung übrig verbleibt. Dieses Fenster wird nur angezeigt, wenn kein Popup-Blocker aktiv ist. Beachten Sie entsprechende Warnungen Ihres Browsers 5 Authentication Policy

Die aktuell eingeloggten Benutzer können im DASHBOARD > System Status > Number of Login Users abgefragt werden. 6 Authentication Policy

USER AWARENESS ÜBER ACTIVE DIRECTORY (AD) Das Konfigurations-Beispiel nutzt folgende Active Directory-Struktur: dc=statglab,dc=local Der Benutzer Administrator und die USG100 gehören zu den CN Users. 1. Neue Organisationseinheit Schulung einfügen. 2. Neue Gruppe Technik für die OU Schulung einfügen. 3. Neue Benutzer usg einfügen. 4. E-Mail usg@staglab.local an der Benutzer usg zuweisen. 5. Benutzer usg ist Mitglied von Grupp Technik. 7 Authentication Policy

Configuration > Object > AAA Server konfiguriert die AD-Anbindung. Geben Sie als Host die IP-Adresse des AD-Servers an. Unter Base DN wird der Pfad DC=staglab, DC=local angegeben. Beim Starten sucht die ZyWALL nach diesem Benutzer. Unter Bind DN wird in unserem Fall der Benutzer administrator eingesetzt. Es kann auch ein anderer Benutzer mit Administratorrechten verwendet werden. Der Pfad in unserem Beispiel lautet CN=administrator, CN=Users, DC=staglab, DC=local. Beim Passwort geben Sie aktuellen Benutzers an. Mit Alternative Login Name Attribute userprincipalname haben Sie die Möglichkeit, sich über die Emailadresse anstatt dem Benutzer-Namen einzuloggen. Über Configuration Validation, testet der Benutzer usg100 die AD-Anbindung zwischen der USG und dem AD-Server. 8 Authentication Policy

AD-Anbindung für den Benutzer usg100 ist erfolgreich abgeschlossen. Unter Configuration > Object > Authentication Method ist per Default nur local (die lokale Datenbank) aufgeführt. Damit die ZyWALL Authentifizierungs-Versuche, welche vom Benutzer nicht lokal definiert sind, an den AD-Server weiterleitet, muss die AD-Gruppe group ad hinzugefügt werden. Editieren Sie dazu die Standard-Gruppe default. 9 Authentication Policy

Fügen Sie über Add eine neue Zeile hinzu und wählen Sie group ad. Loggen Sie sich mit Ihren Benutzerdaten usg100 der AD-Konfiguration ein. 10 Authentication Policy

Configuration > Object > User Fügen Sie über Add einen neuen Benutzer Beliebigen Namen für die Group Benutzer eintragen. Für den User Type: ext-group-user auswählen. Als Group Identifier: das Feld CN=Technik, OU=Schulung, DC=staglab, DC=local einfügen. Object ad als Associated AAA Server Object: auswählen. AD-Anbindung für Benutzer usg testen. 11 Authentication Policy

Die AD-Anbindung für der Benutzer usg ist erfolgreich. Jetzt können sie entweder mit dem Benutzer Name usg oder als Alternative mit der Emailadresse usg@staglab.local auf der USG einloggen. 12 Authentication Policy

KONFIGURATION END POINT SECURITY (EPS) End Point bezieht sich auf Endgeräte wie PCs, Laptops, usw. End Point Security ist ein Security- Konzept und geht davon aus, dass jeder Endpunkt für seine eigene Sicherheit verantwortlich ist. Das Endpunkt-Gerät wird von der USG bezüglich seiner Sicherheitsdefinition mit der Policy geprüft. Configuration > Object > End Point Security Fügen Sie über Add einen neuen EPS hinzu. 1. Neue Regel mit Schulung benennen. 2. Alles Items werden sorgfältig geprüft 3. Betriebssystem Windows XP auswählen Erweiterte Einstellungen ansehen 4 1 2 3 13 Authentication Policy

Geprüft wird auch (mit dem Betriebsystem) die Datei boot.ini im root c:\ vom Klient PC. Configuration > Auth. Policy Bestehende Policy editieren 1. EPS aktivieren 2. Online Prüfung Zeit auf z.b. 60 Minuten konfigurieren 3. Objekt Schulung selektieren 1 2 3 14 Authentication Policy

Nach einem Login wird die EPS via Java auf dem PC geprüft. Wenn die EPS Prüfung scheitert (Betriebssystem ist falsch oder die Datei wird nicht gefunden) Monitor > Log kann der Administrator über die Log Eintrag (Display: EPS) den Grund ansehen. 15 Authentication Policy

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback