Visão Geral Este artigo da base de conhecimento fornece detalhes sobre os access points da Sophos e como solucionar problemas como falha ao se registrar no Sophos XG Firewall. Isso também se aplica à série APX. As seguintes seções são cobertas: Portas para abrir Registro de access points? Problemas comuns Informação relacionada Aplica-se aos seguintes produtos e versõesSophos XG Firewall Portas para abrir Para que o access point se comunique com os servidores no Sophos Central, as seguintes portas precisam ser abertas no seu firewall: 443 (HTTPS) 80 (HTTP) 123 (NTP) Registro de access points? Depois de ser ligado, o access…

Visão Geral Este artigo descreve as etapas necessárias para configurar a autenticação RADIUS do Microsoft Windows Server e o Sophos XG Firewall para usuários sem fio. As seguintes seções são cobertas: Configurar RADIUS no Windows Server Configurar o XG Firewall Resultados Aplica-se aos seguintes produtos e versõesSophos XG Firewall Configurar RADIUS no Windows Server Nota: Quando o XG firewall tem seu modo de segurança de rede sem fio definido como WPA2 Enterprise, a política de rede NPS do Windows com PEAP é necessária. A política de rede NPS com EAP não funciona para rede sem fio WPA2 Enterprise. Para configurar o PEAP, consulte Configurar modelos de…

Visão Geral Este artigo descreve as etapas para integrar o Sophos XG Firewall com o Active Directory (AD) para autenticação de usuários e controle de acesso. Quando um usuário do AD faz login no Sophos XG Firewall pela primeira vez, o usuário é automaticamente adicionado como membro do grupo padrão. Se o grupo AD do usuário existir no Sophos XG Firewall, o usuário será adicionado como membro desse grupo. Todos os usuários devem ser autenticados pelo Sophos XG Firewall antes de acessar qualquer recurso controlado pelo Firewall. O usuário envia a solicitação de login para o Sophos XG Firewall. O Firewall, por sua…

Visão Geral Este artigo da base de conhecimento explica como integrar o STAS em um ambiente com um único servidor Active Directory. Nota: Esteja ciente de que uma vez que o STAS é ativado para teste ou implementação, o firewall descarta o tráfego não autenticado até que a detecção responda ou expire. Aplica-se aos seguintes produtos e versõesSophos XG Firewall Autenticação Sophos Clientless SSO O Sophos Clientless SSO é parte do Sophos Transparent Authentication Suite (STAS). O STA Suite consiste em: Como funciona o STAS? Com base nos dados do Agente STA, o Firewall XG consulta o servidor AD para determinar a associação…

Por favor, note que a partir de 15 de janeiro de 2021, versões mais antigas do firmware v18 XG Firewall, incluindo GA e MR1 não receberão atualizações de assinaturas IPS, já que o motor IPS deixara de ser suportado. Firewalls que já foram atualizados para o XG Firewall v18 MR3 (ou posterior) ou aqueles que executam a v17.5 não requerem ação. Recomendamos que todos os firewalls V18 sejam atualizados para MR3 ou posterior, antes de 15 de janeiro para a proteção IPS não ser interrompida. Depois de 15 de janeiro, dispositivos V18 XG Firewall que não estejam executando MR3 ou posterior continuarão a…

Visão Geral Para registro, geração de relatórios e arquivamento em conformidade com a lei, é importante que a organização cumpra todas as obrigações de manter as informações relevantes arquivadas e acessíveis o tempo todo. Para manter a segurança, também é necessário monitorar os logs relacionados às atividades específicas do usuário. No entanto, a organização também não deve invadir a privacidade dos funcionários. Para salvaguardar a integridade e a segurança das atividades pessoais e dos dados coletados, o Sophos XG Firewall adicionou o método de anonimato de dados ao mecanismo de autenticação baseado em senha existente. Ele oferece um nível adicional de controle e…