Overview
Sophos Authentication for Thin Client (STAC), cho phép xác thực người dùng khi sử dụng máy chủ Microsoft Remote Desktop. Sophos Firewall kiểm soát người dùng đã xác thực bằng cách sử dụng phương pháp dựa trên phiên thông qua quy tắc tường lửa dựa trên danh tính cung cấp các kiểm soát truy cập chi tiết mỗi nhóm người dùng
Hướng dẫn cấu hình
- Đăng nhập vào thiết bị Sophos XG bằng tài khoản Admin
- Vào mục Authentication -> Chọn mục Client downloads -> Nhấn Sophos Authentication For Thin Client (STAC) để download file cài đặt
- Dùng file đã download để cài đặt trên remote desktop server
- Nhấn Next để tiếp tục
- Chọn thư mục để cài đặt STAC -> Nhấn Next để tiếp tục
- Chọn mục Don’t create a Start Menu folder -> Nhấn Next để tiếp tục
- Nhấn Install
- Mở phần mềm Sophos Authentication for Thin Client -> Ở tab Sophos Setting, nhập địa chỉ IP local của Sophos XG -> Nhấn OK
- Nhấn Finish
- Quá trình cài đặt hoàn thành
- Trên thiết bị Sophos XG -> Truy cập giao diện console -> Ở góc phải trên của giao diện web, chọn admin -> Chọn Console
- Chọn mục số 4. Device Console
- Nhập dòng lệnh: system auth thin-client add citrix-ip <TERMINALSERVERIP>
- Quay trở lại giao diện web của Sophos XG -> Add AD server vào Sophos XG
- Đi đến mục Authentication -> Chọn mục Servers -> Nhấn Add -> Cấu hình như dưới đây -> Nhấn Test connection -> Nhấn Save
Option | Description |
---|---|
Server type | Active directory |
Server name | My_AD_Server |
Server IP/domain | 192.168.1.100 |
NetBIOS domain | sophos |
ADS username | administrator |
Password | <AD server password> |
Domain name | sophos.com |
Search queries | dc=sophos,dc=com |
- Sau khi đã add AD server -> Thực hiện import group server -> Đi đến mục Authentication -> Chọn mục Servers -> Trên server vừa add -> Nhấn icon Import
- Trên giao diện Import group -> Nhấn Start
- Ở mục Base DN: Chọn domain của mình
- Chọn các group của AD để import
- Chọn policy cho các group đó
- Cấu hình xác thực với AD server là xác thực đầu tiên
- Đi đến mục Authentication -> Chọn mục Services -> Ở mục Firewall authentication methods -> Chọn AD server của mình và đưa lên trên đầu -> Nhấn Apply