Sophos [LAB 09] Tích hợp AD Server với Sophos Firewall

Trong bài viết này mình sẽ hướng dẫn các bạn cách tích hợp AD vào Sophos Central và tại User dựa trên AD

1. Thêm AD Server
Bước 1: Truy cập GUI của thiết bị, sau đó vào phần CONFIGURE > Authentication > Server > Add


Bước 2: Cấu hình các thông tin của AD muốn liên kết bao gồm:

• Server type: chọn Active Directory
• Server name: LearningIT
• Server IP/domain: địa chỉ IP / domain của AD
• Connection security: chọn Plaintext
• Port: chọn port mặc định cho kết nối đến AD là 389 hoặc chỉnh sửa tùy hệ thống
• NetBIOS domain: điền thông tin NETBIOS nếu có
• ADS user name: tên của tài khoản đùng dể xác định kết nối AD
• Password: nhập mật khẩu của tài khoản trên
• Domain name: nhập thông tin domain của AD
• Search quries: chọn Add và nhập thông tin liên kết đến AD theo đường dẫn (VD: dc=learningit,dc=xyz) và nhấn OK

Bước 3: Chọn Test Connection để kiểm tra kết nối đến AD Server, hiển thị thông tin Successful như bên dưới nghĩa là kết nối đã thành công:


Bước 4: Chọn Save để lưu thông tin cấu hình, kiểm tra đã thêm thành công AD:


2. Thêm OU từ AD
Bước 1: Tiếp tục để Import OU tiếp tục chọn Import tại AD vừa được thêm vào:


Bước 2: Khi đó sẽ có 1 cửa sổ popup hiển thị, chọn Start:


Bước 3: Sổ chọn DN tương ứng và chọn >


Bước 4: Chọn Group User muốn thêm và chọn > để tiếp tục:


Bước 5: Tùy chọn các Policy được áp dụng cho Group user này (có thể chỉnh sửa sau) và chọn >


Bước 6: Kiểm tra thông tin và chọn > , sau đó chọn OK để tiến hành import:



Bước 7: Sau khi import thành công thì chọn Close và quay lại GUI của thiết bị. Để kiểm tra thông tin vào phần CONFIGURE > Authentication > Groups để kiểm tra Group vừa được thêm:


3. Xác thực User
Bước 1: Tiếp tục để Sophos Firewall có thể xác thực được User từ AD ta vào phần CONFIGURE > Authentication > Service


Bước 2: Ở mục Firewall authentication methods tiến hành tích chọn AD và chọn Group tương ứng sau đó chọn Apply:


Chúc các bạn thành công :">