Blog

Sophos XG v18: Hướng dẫn cấu hình Sophos Client General Authentication để xác thực user domain trên firmware version 18

Overview

Sophos General Authentication cho user domain, để xác thực user thực hiện kết nối mạng, để cho administrator kiểm soát truy cập hệ thống mạng của user

Hướng dẫn cấu hình

Bước 1: Thêm AD Server vào server để thực hiện xác thực users

  • Thực hiện trên Sophos XG
  • Đăng nhập vào Sophos XG bằng tài khoản Admin
  • Authentication -> Server -> Nhấn Add
    • Server type: Chọn Active Directory
    • Server name: Nhập tên server mà bạn muốn quản lý
    • Server IP/domain: Nhập địa chỉ IP của AD
    • Port: 389
    • NetBIOS domain: Nhập tên NetBIOS của AD
    • ADS user name: Nhập administrator
    • Password: Nhập password của tài khoản administrator
    • Connection security: Chọn Simple
    • Display name attribute: Nhập tên server mà bạn muốn quản lý
    • Email address attribute: Nhập email mà bạn muốn (có thể để trống)
    • Domain name: Nhập tên domain name
    • Search queries: Nhập tên domain name theo định dạng queries (VD: dc=vacif,dc=com)

-> Nhấn Test connection -> Nhấn Save

Bước 2: Thêm group chứa những user mà bạn muốn xác thực ở firewall

Nhấn Import icon

Nhấn Start

Base DN: Nhập tên domain name với dạng dc=vacif,dc=com

  • Chọn group mà bạn muốn chọn
  • Custom policy cho group theo nhu cầu

-> Nhấn Next để tiếp tục

Bước 3: Điều chỉnh cấu hình Service để xác thực user trên AD Server

Authentication -> Services

Firewall authentication methods

  • Chọn AD của bạn và bỏ chọn Local
  • Default group: Chọn OU và group mà bạn muốn add

-> Nhấn Apply

Bước 4: Download file cài đặt Authentication Client

  • Authentication -> Client Downloads
  • Chọn version của file cài đặt để cài đặt cho hệ điều hành ở máy trạm

Bước 5: Cài đặt phần mềm Authentication Client trên máy trạm client

  • Nhấn chuột phải ở file download và nhấn Run as administrator
  • Khi có yêu cầu cài đặt certificate trên máy tính -> Nhấn Yes
  • Khi quá trình cài đặt hoàn thành, mở phần mềm bằng cách nhấn shortcut ở desktop, hoặc nhấn chuột phải ở icon ở góc phải bên dưới màn hình
  • Chọn profiles và nhấn Connect

Bước 6: Đăng nhập để xác thực

  • Users sẽ đăng nhập và sau đó lưu lượng truy cập mạng sẽ được quản lý bởi Sophos XG

Bước 7: Đi tới thiết bị Sophos XG để kiểm tra ở phần Current Activities

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận