• Show More Brands
Home / Hướng dẫn cấu hình Firewall Sophos XG / Sophos XG Firewall v18: Hướng dẫn cấu hình SF-OS sử dụng AD Server để xác thực.

Sophos XG Firewall v18: Hướng dẫn cấu hình SF-OS sử dụng AD Server để xác thực.

Kịch bản

Hướng dẫn sau mô tả cách kết hợp Sophos XG Firewall (SF-OS) với Window Active Directory (AD) để xác thực người dùng dựa trên groups, domains và danh sách OU (Organizational Unit) bên trong Active Directory Server (ADS).

Điều kiện cần có

Bạn phải có quyền quản trị để đọc-viết và cấu hình các tính năng liên quan trên SF-OS.

Bạn cần phải có các tham số của SF-OS và AD sau trong quá trình cấu hình:

  • Địa chỉ IP interface của SF-OS kết nối tới ADS
  • Địa chỉ IP của ADS
  • Tài khoản Admin gồm username và password cho ADS

Để cấu hình đăng nhập vào ADS với quyền Admin. Đi đến Start > Program > Administrative Tools >Active Directory Users and Computers.

  • Tên miền NetBIOS
  • FQDN (Ví dụ: Sophos.com)
  • Tìm kiếm DN (Ví dụ: dc=sophos, dc=com)

Cấu hình

Đăng nhập vào bảng điều khiển dành cho quản trị viên trên SF-OS.

Bước 1: Cấu hình Active Directory

  • Đi đến Configure > Authentication > Server và click Add.
  • Cài đặt Server TypeActive Directory.
  • Nhập NetBIOS Domain, Display Name AttributeEmail Name Attribute từ ADS.
  • Port mặc định dựa trên lựa chọn Connection Security của bạn. Bạn có thể thay đổi số Port nếu được yêu cầu.
  • Với Connection Security tùy chọn là SSL/TLS hoặc STARTTLS, chọn Validate Server Certificate nếu được yêu cầu.

Lưu ý: Với Connection Security tùy chọn Simple, username và password được truyền đạt bằng văn bản đơn giản giữa SF-OS và ADS.

Click Save.

Bước 2: Chọn AD như phương thức xác thực chính.

Đi đến Configure > Authentication >Services.

Trong Firewall Authentication đi đến Authentication Server List và chọn ADS bạn đã cấu hình trong bước 1.

Trong dánh sách Selected Authentication Server, kéo ADS đã chọn vào vị trí trên cùng. ADS này sẽ hoạt động như server xác thực chính.

Lưu ý: Server xác thực mặc định (Local) là SF-OS.

Click Apply.

Kết quả

Bạn đã cấu hình ADS như server xác thực chính của bạn. Tất cả người dùng sẽ được xác thực với ADS.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x