Overview
Sophos General Authentication cho user domain, để xác thực user thực hiện kết nối mạng, để cho administrator kiểm soát truy cập hệ thống mạng của user
![](https://uploads.thegioifirewall.com/image-166.png)
Hướng dẫn cấu hình
Bước 1: Thêm AD Server vào server để thực hiện xác thực users
- Thực hiện trên Sophos XG
- Đăng nhập vào Sophos XG bằng tài khoản Admin
- Authentication -> Server -> Nhấn Add
- Ở Server type: Chọn Active Directory
- Server name: Nhập tên server mà bạn muốn quản lý
- Server IP/domain: Nhập địa chỉ IP của AD
- Port: 389
- NetBIOS domain: Nhập tên NetBIOS của AD
- ADS user name: Nhập administrator
- Password: Nhập password của tài khoản administrator
- Connection security: Chọn Simple
- Display name attribute: Nhập tên server mà bạn muốn quản lý
- Email address attribute: Nhập email mà bạn muốn (có thể để trống)
- Domain name: Nhập tên domain name
- Search queries: Nhập tên domain name theo định dạng queries (VD: dc=vacif,dc=com)
-> Nhấn Test connection -> Nhấn Save
![](https://static.techbast.com/2019/10/image-31-1024x501.png)
Bước 2: Thêm group chứa những user mà bạn muốn xác thực ở firewall
Nhấn Import icon
![](https://uploads.thegioifirewall.com/image-126.png)
Nhấn Start
Ở Base DN: Nhập tên domain name với dạng dc=vacif,dc=com
- Chọn group mà bạn muốn chọn
- Custom policy cho group theo nhu cầu
-> Nhấn Next để tiếp tục
Bước 3: Điều chỉnh cấu hình Service để xác thực user trên AD Server
Authentication -> Services
Ở Firewall authentication methods
- Chọn AD của bạn và bỏ chọn Local
- Ở Default group: Chọn OU và group mà bạn muốn add
-> Nhấn Apply
![](https://uploads.thegioifirewall.com/image-128.png)
Bước 4: Download file cài đặt Authentication Client
- Authentication -> Client Downloads
- Chọn version của file cài đặt để cài đặt cho hệ điều hành ở máy trạm
![](https://static.techbast.com/2018/11/3-2-1024x552.jpg)
Bước 5: Cài đặt phần mềm Authentication Client trên máy trạm client
- Nhấn chuột phải ở file download và nhấn Run as administrator
- Khi có yêu cầu cài đặt certificate trên máy tính -> Nhấn Yes
- Khi quá trình cài đặt hoàn thành, mở phần mềm bằng cách nhấn shortcut ở desktop, hoặc nhấn chuột phải ở icon ở góc phải bên dưới màn hình
- Chọn profiles và nhấn Connect
![](https://uploads.thegioifirewall.com/p2-1024x580.jpg)
Bước 6: Đăng nhập để xác thực
- Users sẽ đăng nhập và sau đó lưu lượng truy cập mạng sẽ được quản lý bởi Sophos XG
![](https://static.techbast.com/2018/11/4-2.jpg)
Bước 7: Đi tới thiết bị Sophos XG để kiểm tra ở phần Current Activities