Trong bài viết này mình sẽ hướng dẫn các bạn cách tích hợp AD vào Sophos Central và tại User dựa trên AD
1. Thêm AD Server
Bước 1: Truy cập GUI của thiết bị, sau đó vào phần CONFIGURE > Authentication > Server > Add
Bước 2: Cấu hình các thông tin của AD muốn liên kết bao gồm:
Bước 3: Chọn Test Connection để kiểm tra kết nối đến AD Server, hiển thị thông tin Successful như bên dưới nghĩa là kết nối đã thành công:
Bước 4: Chọn Save để lưu thông tin cấu hình, kiểm tra đã thêm thành công AD:
2. Thêm OU từ AD
Bước 1: Tiếp tục để Import OU tiếp tục chọn Import tại AD vừa được thêm vào:
Bước 2: Khi đó sẽ có 1 cửa sổ popup hiển thị, chọn Start:
Bước 3: Sổ chọn DN tương ứng và chọn >
Bước 4: Chọn Group User muốn thêm và chọn > để tiếp tục:
Bước 5: Tùy chọn các Policy được áp dụng cho Group user này (có thể chỉnh sửa sau) và chọn >
Bước 6: Kiểm tra thông tin và chọn > , sau đó chọn OK để tiến hành import:
Bước 7: Sau khi import thành công thì chọn Close và quay lại GUI của thiết bị. Để kiểm tra thông tin vào phần CONFIGURE > Authentication > Groups để kiểm tra Group vừa được thêm:
3. Xác thực User
Bước 1: Tiếp tục để Sophos Firewall có thể xác thực được User từ AD ta vào phần CONFIGURE > Authentication > Service
Bước 2: Ở mục Firewall authentication methods tiến hành tích chọn AD và chọn Group tương ứng sau đó chọn Apply:
Chúc các bạn thành công :">
1. Thêm AD Server
Bước 1: Truy cập GUI của thiết bị, sau đó vào phần CONFIGURE > Authentication > Server > Add
Bước 2: Cấu hình các thông tin của AD muốn liên kết bao gồm:
- Server type: chọn Active Directory
- Server name: LearningIT
- Server IP/domain: địa chỉ IP / domain của AD
- Connection security: chọn Plaintext
- Port: chọn port mặc định cho kết nối đến AD là 389 hoặc chỉnh sửa tùy hệ thống
- NetBIOS domain: điền thông tin NETBIOS nếu có
- ADS user name: tên của tài khoản đùng dể xác định kết nối AD
- Password: nhập mật khẩu của tài khoản trên
- Domain name: nhập thông tin domain của AD
- Search quries: chọn Add và nhập thông tin liên kết đến AD theo đường dẫn (VD: dc=learningit,dc=xyz) và nhấn OK
Bước 3: Chọn Test Connection để kiểm tra kết nối đến AD Server, hiển thị thông tin Successful như bên dưới nghĩa là kết nối đã thành công:
Bước 4: Chọn Save để lưu thông tin cấu hình, kiểm tra đã thêm thành công AD:
2. Thêm OU từ AD
Bước 1: Tiếp tục để Import OU tiếp tục chọn Import tại AD vừa được thêm vào:
Bước 2: Khi đó sẽ có 1 cửa sổ popup hiển thị, chọn Start:
Bước 3: Sổ chọn DN tương ứng và chọn >
Bước 4: Chọn Group User muốn thêm và chọn > để tiếp tục:
Bước 5: Tùy chọn các Policy được áp dụng cho Group user này (có thể chỉnh sửa sau) và chọn >
Bước 6: Kiểm tra thông tin và chọn > , sau đó chọn OK để tiến hành import:
Bước 7: Sau khi import thành công thì chọn Close và quay lại GUI của thiết bị. Để kiểm tra thông tin vào phần CONFIGURE > Authentication > Groups để kiểm tra Group vừa được thêm:
3. Xác thực User
Bước 1: Tiếp tục để Sophos Firewall có thể xác thực được User từ AD ta vào phần CONFIGURE > Authentication > Service
Bước 2: Ở mục Firewall authentication methods tiến hành tích chọn AD và chọn Group tương ứng sau đó chọn Apply:
Chúc các bạn thành công :">
Attachments
Last edited: