Sophos XG Active Directory Entegrasyonu

Sophos XG firewall’lar da Active directory entegrasyonu kurulum dökümanı aşağıdaki gibidir.

Sophos Firewall üzerinde yapılması gereken ayarlar ;

Authentication tab in altında server kısmında add putton una tıklayalım active directory ayarlarımız ekran görüntüsündeki gibi giriyoruz.

Services kisminda firewall auth. Methods  eklediğimiz dc işaretliyoruz.

Stas tabında Enable Sophos Trasparent Authentication Suite i active ediyoruz.

Enable User İnactivity kısmında  Inactivity Timer da belirtilen sürede  Data Transfer Threshold kısmında belirtilen değer i geçmez ise kullanıcıyı log off durumuna düşürecektir.

Add New Collector e tıklayarak Domain Controller imiz ip adresi  ve  kullanıcı bilgilerini paylaşacağı portumuz 6677 i belirtiyoruz. Collector Group 1 olarak verebiliriz. Eğer ADC imiz var ise onu tanıtırken ayni group da olmasına dikkat edelim.Farklı bir domain eklediğimiz vakit group numaraları farklı olmalıdır.

Sophos firewall üzerinde yapılacak ayarlarimiz bu kadardir şimdi AD üzerinde yapılacak ayarlara geçiyoruz.

Authentication tab in altinda client dowload a tiklayalim.

Sophos Trasnparent Authentication Suite (STAS) i sunucu üzerinde indirelim , exe yi çaliştiralim.

Exe yi çaliştirdiktan sonra kurulumu çok basit  sadece dikkat edilmesi gereken  SSO Suite i işaretliyoruz.Domain admin olan kullanici adimizi ve şifresini yazıyoruz.Administrator hesabini önermemiyoruz, dikkat edelim.

 

Kurulum esnasinda kullanci adi şifre yanlış yazilmiş olabilir veya kurulum sonrasinda şifre değiştirilmiş olabilir  bu durumda service.msc çaliştiriyoruz.STAS servisine sağ tiklayalim özellikler tab inda kullaniciyi belirtebiliriz.

Agent kurulumu tamamlandi.General tabında servis durumunu gözlemleyebiliriz

Monitored Domain  kısminin NetBIOS ve Domain adi ile ekran görüntüsündeki örn. gibi  dolduralım.

STA Agent : Local Network adresimizi tanimliyoruz

Son olarak firewall in ip adresini yazarak test edelim eğer success alamiyor isek sunucunun güvenlik duvarini kapatalim veya 389,6677 portlarina izin verelim.

 

Gpedit.msc yi çaliştiralim Computer Configuration>Windows Settings>Security Settings>Local Policy>Audit Polcy  altinda audit logon events ve audit account logon events ‘da  success ve failure kutu larini işaretleyelim.

 

Bu değerli makale için Kadir KARAÇALI arkadaşıma çok teşekkür ederim.