Sophos XG Firewall Active Directory Entegrasyonu
Sophos XG Firewall da Active Directory Entegrasyonu yapmak için aşağıdaki adımları izleyebilirsiniz. Eğer Sophos Firewall ‘u kurulumu yaptıktan sonra AD Entegrasyonu yapacaksanız Sanal (Virtual) Sophos Firewall Kurulumu makalemi inceleyebilirsiniz.
Öncelikle Firewall ‘daki adımlara geçmeden önce buradan Active Directory sunucuya kuracağımız STAS ‘ı indirebilirsiniz.
İlk adım olarak Sophos XG Firewall ‘da Authentication – Servers sekmesinden AD sunucuyu eklemek için Add butonuna tıklıyoruz.
Active Directory sunucu bilgilerini aşağıdaki gibi giriyoruz. Entegrasyonu yaparken kullanacağınız user Administrator yerine kendiniz Domain Admin olarak bir kullanıcı oluşturabilirsiniz. Örn: sophos
Bilgileri doldurduktan sonra eğer bilgiler doğru ise aşağıdaki gibi Test Connection yaptığınızda Successful alacaksınız. Eğer Failed alırsanız bilgileri kontrol etmeniz gerekmektedir.
Yaptığınız ayarları kayıt etmek için save butonuna tıklayın ve kayıt edin.
Sonraki aşamada ise yine Sophos XG Firewall da Authentication – STAS sekmesine gidiyoruz. “Enable Sophos Transparent Authentication Suite” kısmındaki buton ile Stas ‘ı On ‘a çekiyoruz.
Bu kısımda Collector ekleyebileceğimiz kısım gelecektir. Yeni bir sunucu eklemek için “Add new collector” butonuna tıklıyoruz
Collector IP ve Collector Port bilgilerini girerek Save ediyoruz.
Kayıt ettikten sonra yeni bir Collector sunucu olarak eklenmiş olacaktır.
Aşağıda da görüldüğü gibi “Enable user inactivity” kısmını On yaparsak kullanıcılar Inactivity timer ve Data transfer threshold ayarlarına göre disconnect olacaktır. Örneğin 3 dakika içerisinde 100 Byte veri alışverişi olmazsa kullanıcının Authentication ‘ı sonlanmış olacak.
Sophos XG Stas ayarlarını Firewall üzerinde bitirdikten sonra Firewall authentication methods, VPN (IPsec/L2TP/PPTP) authentication methods ve Administrator authentication methods kısımlarında Local user dan sonra Active Directory de seçiyoruz.
Sophos STAS Kurulumu
Sophos XG Firewall Active Directory Entegrasyonu için STAS ayarlarını yaptıktan sonraki aşamada Sophos Transparent Authentication Suite kurulumunu yapıyoruz.
Makalenin başında da yazdığım gibi buradan STAS ‘ı indiriyoruz ve kuruluma başlıyoruz.
İndirdiğimiz dosyayı çalıştırarak kuruluma başlıyoruz. Aşağıdaki gibi ilk aşamada Next butonuna tıklayarak devam ediyoruz.
Tekrar Next diyoruz.
Bu kısımda da yine Next diyerek devam ediyoruz.
Aşağıda da görüldüğü gibi Sophos Transparent Authentication Suite ‘in kurulacağı konumu görüyoruz ve kurulumu başlatmak için Install butonuna tıklıyoruz.
Kurulum tamamlandıktan sonra aşağıdaki gibi SSO Suite seçerek Next ile devam ediyoruz.
Bu kısımda STAS servisini çalıştıracağımız domain admin kullanıcı adı ve şifre giriyoruz ve Next ile devam ediyoruz.
Başlangıç ayarlarımızı bitirdikten sonra Finish diyoruz.
Sunucunuzun masaüstüne oluşturulan Sophos Transparent Authentication Suite ‘i açıyoruz.
Aşağıdaki gibi General sekmesinde Netbios Name ve Domain Name bilgilerini giriyoruz.
STA Agent sekmesinde ise Network ‘ü giriyoruz.
STA Collector sekmesinde ise Sophos Firewall ‘un ip adresini giriyoruz. Sonrasında ok diyoruz ve karşımıza çıkan Sophos Transparent Authenticaiton Suite servisi restart edilsin mi? sorusuna Yes diyoruz.
Tüm işlemleri gerçekleştirdikten sonra test için Administrator oturumunu kapatıp açtığınızda Advanced – Show Live Users ‘a geldiğini göreceksiniz.
Herhangi soru ve önerilerinizi yorum yaparak bize bildirebilirsiniz.
Bir sonraki makalede görüşmek dileği ile ” Uğur BAYBUĞA “…
- Sophos Firewall Admin Password Reset – Şifre Sıfırlama - 16 Eylül 2020
- Sophos XG Firewall SSL VPN ‘de (OTP) One-Time Password Konfigürasyonu ve Kullanımı - 19 Mart 2020
- Sophos XG Firewall Version 18 Yenilikleri - 11 Şubat 2020
Merhabalar hocam, ben kurulumu yaptım ad yi ekledim. Ancak group olarak ad den alıyor ancak user lar gelmiyor normal mi?
Merhabalar,
Eğer siz AD sunucularını Firewall üzerinden test connection ettiğinizde başarılı oluyor ise, login olan kullanıcıların gelmesi gerekiyor.
Sorununuz hala devam ediyor mu?