Sophos Firewall [LAB 09] Tích hợp AD Server với Sophos Firewall

HanaLink

Junior – IT Sơ cấp
Mar 11, 2022
189
27
28
25
Ho Chi Minh City
Trong bài viết này mình sẽ hướng dẫn các bạn cách tích hợp AD vào Sophos Central và tại User dựa trên AD

1. Thêm AD Server
Bước 1:
Truy cập GUI của thiết bị, sau đó vào phần CONFIGURE > Authentication > Server > Add
1699253712612.png


Bước 2: Cấu hình các thông tin của AD muốn liên kết bao gồm:
  • Server type: chọn Active Directory
  • Server name: LearningIT
  • Server IP/domain: địa chỉ IP / domain của AD
  • Connection security: chọn Plaintext
  • Port: chọn port mặc định cho kết nối đến AD là 389 hoặc chỉnh sửa tùy hệ thống
  • NetBIOS domain: điền thông tin NETBIOS nếu có
  • ADS user name: tên của tài khoản đùng dể xác định kết nối AD
  • Password: nhập mật khẩu của tài khoản trên
  • Domain name: nhập thông tin domain của AD
  • Search quries: chọn Add và nhập thông tin liên kết đến AD theo đường dẫn (VD: dc=learningit,dc=xyz) và nhấn OK
1699253841535.png


Bước 3: Chọn Test Connection để kiểm tra kết nối đến AD Server, hiển thị thông tin Successful như bên dưới nghĩa là kết nối đã thành công:
1699253908920.png


Bước 4: Chọn Save để lưu thông tin cấu hình, kiểm tra đã thêm thành công AD:
1699253946017.png


2. Thêm OU từ AD
Bước 1:
Tiếp tục để Import OU tiếp tục chọn Import tại AD vừa được thêm vào:
1699254041232.png


Bước 2: Khi đó sẽ có 1 cửa sổ popup hiển thị, chọn Start:
1699254097355.png


Bước 3: Sổ chọn DN tương ứng và chọn >
1699254146980.png


Bước 4: Chọn Group User muốn thêm và chọn > để tiếp tục:
1699254203923.png


Bước 5: Tùy chọn các Policy được áp dụng cho Group user này (có thể chỉnh sửa sau) và chọn >
1699254262751.png


Bước 6: Kiểm tra thông tin và chọn > , sau đó chọn OK để tiến hành import:
1699254316174.png

MwIZo_FWNZo9epYJnk1RoQLgFhLC0oApZVXlP-nlJEwkwQDK2M2qOjK36VrlYx9yCrxY4S0kZdzKAWhiPf60TeJBKjilB9jZG6_CV7Gz-SIK5byn7pV3MH_ZoXBGknD4Jv-GhFDrh6xP


Bước 7: Sau khi import thành công thì chọn Close và quay lại GUI của thiết bị. Để kiểm tra thông tin vào phần CONFIGURE > Authentication > Groups để kiểm tra Group vừa được thêm:
1699254482196.png


3. Xác thực User
Bước 1:
Tiếp tục để Sophos Firewall có thể xác thực được User từ AD ta vào phần CONFIGURE > Authentication > Service
1699254680035.png


Bước 2: Ở mục Firewall authentication methods tiến hành tích chọn AD và chọn Group tương ứng sau đó chọn Apply:
1699254733046.png


Chúc các bạn thành công :">
 

Attachments

  • 1699254003709.png
    1699254003709.png
    120.5 KB · Views: 0
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu