Kịch bản
Hướng dẫn sau mô tả cách Import Organizational Units (OU) và Groups từ Active Directory (AD) vào Sophos XG Firewall (SF-OS).
Điều kiện cần có
Bạn phải có quyền quản trị để đọc-viết và cấu hình các tính năng liên quan trên SF-OS.
SF-OS cần phải được kết hợp với AD Server trước.
Cấu hình
Đăng nhập vào bảng điều khiển dành cho quản trị viên trên SF-OS.
Bước 1: Chạy Import Group Wizard
Đi đến Configure > Authentication > Servers. Click icon Import Group Wizard chống lại yêu cầu AD Server để chạy trình hướng dẫn.
Bước 2: Import AD Groups sử dụng trình hướng dẫn.
Click Start.
A. Cung cấp Base DN (Base DN=<ou=Marketing, dc=sophos, dc=com>). SF-OS tìm nạp và hiển thị cấu trúc thư mục của OU mà bạn đã chỉ định trong Base DN.
B. Chọn Group bạn muốn Import vào SF-OS.
C. Chọn chính sách chung bạn muốn đính kèm tới tất cả Group như sau:
- Surfing Quota: Chỉ định thời gian lướt Internet.
- Access Time: Cho phép hoặc chặn truy cập Internet trong khoảng thời gian được xác định trước và ngày trong tuần.
- Bandwidth Policy (Traffic Shaping): Giới hạn hoặc đảm bảo băng thông.
- Network Traffic: Chỉ định giới hạn truyền dữ liệu.
- Nếu bạn không muốn đính kèm một chính sách chung nào đó cho tất cả groups, bỏ tick bên phần Attach to all Groups?.
- Groups chưa được chỉ định chính sách chung, chọn Specific Policies for Groups.
- Xem lại cấu hình.
Xem kết quả và click Close.
Trình hướng dẫn import tới tất cả OUs AD và Groups vào SF-OS. Để xem Imported Groups, đi đến Configure > Authentication > Groups.
Lưu ý: Khi người dùng là thành viên của nhiều AD groups, thiết bị sẽ quét trong danh sách từ trên xuống dưới và áp dụng chính sách liên quan đến nhóm đầu tiên mà người dùng thuộc về.
Kết quả
Bạn có thể Imported OU và Groups từ AD vào SF-OS.