اتصال فایروال سوفوس به Active Directory

توضیحات آموزش
  • 10 اسفند 1401

در این آموزش نحوه اتصال دستگاه فایروال سوفوس XG به سرویس‌دهنده Active Directory با هدف احراز هویت کاربران در گروه‌ها، دامنه‌ها و بخش‌های سازمانی را شرح داده شده است.

با تنظیمات و انجام مراحل زیر در فایروال سوفوس و اکتیو دایرکتوری یک احراز هویت یکپارچه به وجود می آید به صورتی که، زمانی که یک کاربر برای اولین بار وارد فایروال سوفوس می شود، به طور خودکار به گروه پیش فرض اکتیو دایرکتوری اضافه می شود. اگر گروه Active Directory کاربر در فایروال Sophos وجود داشته باشد، کاربر به آن گروه اضافه می شود.

پیش‌نیازها اتصال به Active Directort

برای اتصال فایروال سوفوس به Active Directory باید اطلاعات زیر در اختیار باشد:

  1. نشانی IP دستگاه فایروال – درگاهی که به سمت سرور Active Directory قرار دارد
  2. نشانی IP سرویس‌دهنده Active Directory
  3. نام کاربری و رمز ورود با سطح دسترسی Administrator برای Active Directory
  4. عنوانNetBIOS دامنه
  5. عنوان FQDN
  6. عنوانSearch DN

توجه! برای مشاهده موارد 4 تا 6 باید با سطح دسترسی Administrator از مسیر زیر وارد Active Directory شد:

Start > Programs > Administrative tools > Active Directory Users and Computers

آموزش اکتیو دایرکتوری

تنظیمات فایروال

برای اعمال تنظیمات لازم باید ابتدا به کنسول فایروال Sophos XG وارد شده و مراحل زیر دنبال شود.

مرحله 1: تعریف Active Directory

  • در منوی Configure > Authentication > Servers بر روی گزینه Add کلیک شود.
  • در قسمت Server Type گزینه Active Directory انتخاب شود.
  • عنوان NetBIOS مربوط به دامنه و Display Name Attribute و Email Name Attribute مربوط به Active Directory  وارد شود.
  • در قسمت Default Port شماره درگاه اتصال بین فایروال و Active Directory بصورت Secure می‌باشد که در صورت نیاز می توان آن را تغییر داد.
  • در صورت انتخاب SSL/TLS یا STARTTLS در قسمت Connection Security، لازم است که یک سرور معتبر Certificate معرفی شود.

 

تنظیمات اکتیو دایرکتوری فایروال

نکته! برای حالت Connection Security در وضعیت Simple اطلاعات Username و Password بصورت متن ساده (Plain Text) بین دستگاه فایروال و سرور Active Directory تبادل می‌شود.

پس از وارد کردن تمام اطلاعات مورد نیاز در این صفحه، می‌توان با زدن دگمه Save تنظیمات را ذخیره کرده و به مرحله بعد رفت.

تنظیمات اکتیو دایرکتوری در سوفوسمرحله 2: انتخاب Active Directory

  • به مسیر Configure > Authentication > Services مراجعه شود.
  • برای مشخص کردن اولویت احراز هویت کاربران توسط اکتیو دایرکتوری در قسمت Firewall Authentication Methods از فهرست نمایش داده شده، سرویس‌دهنده Active Directory که در مرحله قبل به آن پرداخته شده بود انتخاب شود.
  • در سمت راست این قسمت یعنی Selected Authentication Servers می‌توان با تغییر دادن موقعیت سرورها اولویت احراز هویت را مشخص کرد. سروری که بالاتر از بقیه در فهرست قرار گرفته اولویت اول برای احراز هویت کاربران محسوب می‌شود.

نکته! وضعیت پیش‌فرض فایروال برای احراز هویت بر روی Local – کاربرانی که در داخل فایروال به صورت دستی تعریف شده‌اند – می‌باشد.

  • پس از اعمال تنظیمات مد نظر در این مرحله بر روی گزینه Apply کلیک شود.

در صورتی که تمام مراحل فوق را با موفقیت انجام شده باشد، می‌توان از این لحظه به بعد احراز هویت کاربران را از طریق سرویس‌دهنده Active Directory انجام داد.

اتصال سوفوس به اکتیو دایرکتوری

 

اتصال چند اکتیو دایرکتوری به سوفوس

طبق مراحل بالا می توانید چندید اکتیو دایرکتوری را به سوفوس متصل نمایید، فقط به این نکته دقت شود که، هنگامی که چندین سرور اکتیو دایرکتوری را به فایروال متصل است، فایروال اعتبارسنجی را به ترتیب پیکربندی شده در کنسول مدیریت وب انجام می دهد.

جزئیات آموزش