Renewal oder Erstkauf

Konnten wir dir mit dieser Anleitung weiterhelfen? Dann denk doch beim nächsten Renewal an uns. 😎
Wir verkaufen Lizenzen für alle Sophos Firewalls weltweit!

zu den Produkten

SATC auf einer Sophos Firewall einrichten (SFOS)

In diesem Artikel erklären wir, wie man Sophos Authentication For Thin Client (SATC) einrichtet, um Benutzer auf einem Remote Desktop oder Citrix Server zu erkennen und der Firewall mitzuteilen.

Voraussetzungen

  • Sophos Firewall mit SFOS 16.5 oder höher
  • Lizenz: Base-Firewall
  • Modus: Gateway
  • Windows Server 2008 R2 oder neuer
  • Windows Terminalserver 2008 R2 oder neuer

Was ist SATC?

Da sich auf einem Remote Desktop oder Citrix Server mehrere Clients hinter einer IP-Adressen verbergen, muss man die einzelnen Sessions auslesen können. Ansonsten können die verschiedenen Benutzer nicht an die Firewall übermittelt werden. Genau dafür braucht es SATC. Die SATC Software wird auf dem Terminalserver installiert, worauf die angemeldeten Benutzer der Firewall gemeldet werden können.

Wie funktioniert SATC

  1. Der Benutzer “Tony Stark” meldet sich an einem Terminalserver an.
  2. SATC erfasst den angemeldeten Benutzer und sendet die Info inkl. UserID an die XG Firewall (Port 1210)
  3. Die Sophos Firewall kennt nun den Benutzer “Tony Stark” und mappt die UserID mit dem Benutzernamen.

1. Active Directory Server zur Sophos Firewall hinzufügen

Bevor wir die SATC Suite auf dem ADS installieren, muss der ADS zuerst noch auf der Sophos Firewall hinzugefügt werden. Wie das genau gemacht wird, haben wir in einer separaten Anleitung beschrieben: Active Directory zur Sophos Firewall hinzufügen (SFOS)

2. SATC Client herunterladen und installieren

Sobald der Active Directory Server mit der Sophos Firewall verknüpft ist, können wir nun den SATC-Client herunterladen. Melde dich dazu als Administrator an deiner Sophos Firewall (SFOS) an und wechsle über das Menü auf die Seite Authentifizierung. Klicke dann oben rechts in der Tab-Navigation auf die drei Punkte und wähle im Dropdown-Menü Client-Downloads.

Client-Downloads Dropdown-Menü auf der Sophos Firewall (SFOS)

In der Rubrik Single-Sign-On findest du die benötigte Sophos Authentication For Thin Client (SATC) Installationsdatei zum Download.

Sophos Authentication For Thin Client herunterladen

Führe anschliessend für die Installation einfach das satc.exe auf dem Active Directory Server aus und folge dem Installationsassistenten.

3. STAC Client Konfiguration

Nach der Installation musst du noch ein paar Konfigurationen am STAC Client vornehmen. Trage unter dem Tab Sophos Setting die IP-Adresse der Sophos Firewall ein und bestätige die Änderung mit einem Klick auf Update.

Sophos Authentication For Thin Client Einstellungen

Im Tab Exclusion List kannst du noch die Benutzer angegeben, die nicht an die Firewall gemeldet werden sollen. Dies kann z. B. der SYSTEM User sein oder allenfalls auch der Administrator.

Sophos Authentication For Thin Client Ausnahmeliste

4. IP des Terminalservers an die Firewall übermitteln

Die Firewall hat im Moment noch keine Ahnung, dass ihr bereits Benutzer übermittelt werden. Es gibt dazu auch keinen Eintrag auf der grafischen Benutzeroberfläche, wo man diese IP des Terminalservers eintragen könnte. Diesen letzten Schritt muss man gezwungenermassen über das CLI vornehmen:

console> system auth thin-client add citrix-ip 10.10.10.20