Kịch bản
Hướng dẫn sau mô tả cách kết hợp Sophos XG Firewall (SF-OS) với Window Active Directory (AD) để xác thực người dùng dựa trên groups, domains và danh sách OU (Organizational Unit) bên trong Active Directory Server (ADS).
Điều kiện cần có
Bạn phải có quyền quản trị để đọc-viết và cấu hình các tính năng liên quan trên SF-OS.
Bạn cần phải có các tham số của SF-OS và AD sau trong quá trình cấu hình:
- Địa chỉ IP interface của SF-OS kết nối tới ADS
- Địa chỉ IP của ADS
- Tài khoản Admin gồm username và password cho ADS
Để cấu hình đăng nhập vào ADS với quyền Admin. Đi đến Start > Program > Administrative Tools >Active Directory Users and Computers.
- Tên miền NetBIOS
- FQDN (Ví dụ: Sophos.com)
- Tìm kiếm DN (Ví dụ: dc=sophos, dc=com)
Cấu hình
Đăng nhập vào bảng điều khiển dành cho quản trị viên trên SF-OS.
Bước 1: Cấu hình Active Directory
- Đi đến Configure > Authentication > Server và click Add.
- Cài đặt Server Type là Active Directory.
- Nhập NetBIOS Domain, Display Name Attribute và Email Name Attribute từ ADS.
- Port mặc định dựa trên lựa chọn Connection Security của bạn. Bạn có thể thay đổi số Port nếu được yêu cầu.
- Với Connection Security tùy chọn là SSL/TLS hoặc STARTTLS, chọn Validate Server Certificate nếu được yêu cầu.
Lưu ý: Với Connection Security tùy chọn Simple, username và password được truyền đạt bằng văn bản đơn giản giữa SF-OS và ADS.
Click Save.
Bước 2: Chọn AD như phương thức xác thực chính.
Đi đến Configure > Authentication >Services.
Trong Firewall Authentication đi đến Authentication Server List và chọn ADS bạn đã cấu hình trong bước 1.
Trong dánh sách Selected Authentication Server, kéo ADS đã chọn vào vị trí trên cùng. ADS này sẽ hoạt động như server xác thực chính.
Lưu ý: Server xác thực mặc định (Local) là SF-OS.
Click Apply.
Kết quả
Bạn đã cấu hình ADS như server xác thực chính của bạn. Tất cả người dùng sẽ được xác thực với ADS.