Sophos XG: Hướng dẫn cấu hình xác thực người dùng với STAC trên Sophos XG firewall

Overview

Sophos Authentication for Thin Client (STAC), cho phép xác thực người dùng khi sử dụng máy chủ Microsoft Remote Desktop. Sophos Firewall kiểm soát người dùng đã xác thực bằng cách sử dụng phương pháp dựa trên phiên thông qua quy tắc tường lửa dựa trên danh tính cung cấp các kiểm soát truy cập chi tiết mỗi nhóm người dùng

Hướng dẫn cấu hình

  • Đăng nhập vào thiết bị Sophos XG bằng tài khoản Admin
  • Vào mục Authentication -> Chọn mục Client downloads -> Nhấn Sophos Authentication For Thin Client (STAC) để download file cài đặt
Download SATC from web admin console
  • Dùng file đã download để cài đặt trên remote desktop server
  • Nhấn Next để tiếp tục
SATC installer first page
  • Chọn thư mục để cài đặt STAC -> Nhấn Next để tiếp tục
SATC installer, choose installation directory
  • Chọn mục Don’t create a Start Menu folder -> Nhấn Next để tiếp tục
SATC installer, choose start menu folder
  • Nhấn Install
SATC installer, confirm settings
  • Mở phần mềm Sophos Authentication for Thin Client -> Ở tab Sophos Setting, nhập địa chỉ IP local của Sophos XG -> Nhấn OK
SATC installer, confirm the IP address of XG Firewall
  • Nhấn Finish
SATC installer, finish page
  • Quá trình cài đặt hoàn thành
SATC: configuration page
  • Trên thiết bị Sophos XG -> Truy cập giao diện console -> Ở góc phải trên của giao diện web, chọn admin -> Chọn Console
  • Chọn mục số 4. Device Console
  • Nhập dòng lệnh: system auth thin-client add citrix-ip <TERMINALSERVERIP>
SATC: add remote desktop server via CLI
  • Quay trở lại giao diện web của Sophos XG -> Add AD server vào Sophos XG
  • Đi đến mục Authentication -> Chọn mục Servers -> Nhấn Add -> Cấu hình như dưới đây -> Nhấn Test connection -> Nhấn Save
OptionDescription
Server typeActive directory
Server nameMy_AD_Server
Server IP/domain192.168.1.100
NetBIOS domainsophos
ADS usernameadministrator
Password<AD server password>
Domain namesophos.com
Search queriesdc=sophos,dc=com
  • Sau khi đã add AD server -> Thực hiện import group server -> Đi đến mục Authentication -> Chọn mục Servers -> Trên server vừa add -> Nhấn icon Import
Import AD group
  • Trên giao diện Import group -> Nhấn Start
  • Ở mục Base DN: Chọn domain của mình
Import Base DN in the import group wizard
  • Chọn các group của AD để import
Select AD groups to import
  • Chọn policy cho các group đó
Select common policies for groups
  • Cấu hình xác thực với AD server là xác thực đầu tiên
  • Đi đến mục Authentication -> Chọn mục Services -> Ở mục Firewall authentication methods -> Chọn AD server của mình và đưa lên trên đầu -> Nhấn Apply

Authentication servers

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận