Overview
- Bài hướng dẫn này sẽ mô tả các bước để tích hợp Sophos XG Firewall với Active Directory (AD) để xác thực người dùng và quản lý truy cập.
Xác định NetBIOS, tên miền (Domain Name) và truy vấn tìm kiếm (Search Queries)
- Từ Active Directory, nhấn Start > Administrative Tools > Active Directory Users and Computers. Chuột phải vào domain cần kiểm tra và đi đến tab Propertise.
- Chúng ta sẽ có truy vấn tìm kiếm (Search Queries) dựa vào tên miền (Domain Name). Ví dụ tên miền là sophos.com thì truy vấn tìm kiếm là dc=sophos,dc=com.
Thêm AD vào Sophos XG.
- Đăng nhập vào Sophos XG web admin by đường dẫn https://<Please change your owned ip>:4444
- Username (Default) : admin
- Password (Default) : admin (Có thể thay đổi mật khẩu)
- Đi đến Authentication > Server và cnhấn Add để cấu hình Active Directory.
- Điền các thông số Active Directory vào các ô (Xin vui lòng điền các thông số của AD mà bạn sở hữu, đây chỉ là ví dụ).
- Nhấn Test Connection để kiểm tra thử kết nối với AD.
Cài đặt AD là phương thức xác thực chính
- Đi đến Authentication > Services, phía dưới Firewall Authentication Method, chọn AD Server mà bạn vừa mới thêm là máy chủ xác thực chính.
- Máy chủ cục bộ được chọn là chính theo mặc định. Đảm bảo rằng máy chủ AD được thêm gần đây là máy chủ đầu tiên trong danh sách Máy chủ xác thực được chọn.
Importing AD Group
- Đi đến Authentication > Servers và nhấp vào biểu tượng để cấu hình.
- Nhập Base DN. Ví dụ Base DN là dc=sophos,dc=com (Vui lòng nhập Base DN mà của chính bạn).
- Chọn OUs và Group đã được import vào Sophos Firewall.
- Chọn các chính sách chung để đính kèm vào các nhóm đã chọn.
- Xem lại các cài đặt.
- Các OUs và Group được chọn đã được thêm vào Sophos XG Firewall và chúng nằm ở dưới của danh sách.