KB 123155 – Sophos XG Firewall: Como integrar o Sophos Firewall ao Active Directory

Visão Geral

Este artigo descreve as etapas para integrar o Sophos XG Firewall com o Active Directory (AD) para autenticação de usuários e controle de acesso.

Quando um usuário do AD faz login no Sophos XG Firewall pela primeira vez, o usuário é automaticamente adicionado como membro do grupo padrão. Se o grupo AD do usuário existir no Sophos XG Firewall, o usuário será adicionado como membro desse grupo.

Todos os usuários devem ser autenticados pelo Sophos XG Firewall antes de acessar qualquer recurso controlado pelo Firewall. O usuário envia a solicitação de login para o Sophos XG Firewall. O Firewall, por sua vez, autentica o usuário verificando a solicitação em relação aos objetos de diretório criados durante a integração com o AD. Depois que a autenticação é bem-sucedida, o firewall Sophos se comunica com o AD para obter dados de autorização adicionais para controle de acesso.

As seguintes seções são cobertas:

  • Determinando NetBIOS, nome de domínio e consultas de pesquisa
  • Adicionando AD ao Firewall Sophos
  • Definir AD como o método de autenticação principal
  • Importando grupos AD
  • Informação relacionada

Aplica-se aos seguintes produtos e versões
Sophos XG Firewall

Determinando NetBIOS, nome de domínio e consultas de pesquisa

No Active Directory, vá para Iniciar > Ferramentas Administrativas > Usuários e computadores do Active Directory. Clique com o botão direito no domínio necessário e vá para a guia Propriedades.

tidy_fix_alt

As consultas de pesquisa são baseadas no nome de domínio (DN). Neste exemplo, o nome de domínio é sophos.com, então a consulta de pesquisa é: dc=sophos,dc=com

Adicionando AD ao Sophos XG Firewall

Vá para Authentication > Servers e clique em Add para configurar o Active Directory.

tidy_fix_alt

Definir AD como o método de autenticação principal

Vá para Authentication > Services, em Firewall Authentication Methods, selecione o servidor AD adicionado recentemente como o servidor de autenticação primário.

tidy_fix_alt

O servidor local é selecionado como primário por padrão. Certifique-se de que o servidor AD adicionado recentemente seja o primeiro na lista Selected Authentication Server.

Importando grupos do AD

Você pode importar grupos do AD no XG Firewall usando a Ajuda do Assistente de Importação de Grupo. Consulte Sophos Firewall: Como importar OUs e grupos do Active Directory para obter instruções detalhadas.

Nota:

  • Se o Active Directory estiver inativo, a solicitação de autenticação retornará uma mensagem ‘Nome de usuário / senha incorretos’.
  • Quando vários servidores AD são configurados, o XG executa uma validação nos servidores AD na ordem configurada na GUI. Preste atenção ao pedido na GUI e à relação de confiança entre os ADs.

Informação relacionada

Baseado no Original em: https://support.sophos.com/support/s/article/KB-000035731?language=en_US

Deixe um comentário