...
Задаване на Hostname:
Конфигурирайте вашият Sophos XG с валиден FQDN hostname, който успешно се resolve от активната директория. FQDN се задава от Administration > Admin settings.
Добавяне на AD сървър:
От Authentication > Servers се добавя сървъра с Add. При добавянето трябва да се посочат името на сървъра, IP адреса, NetBIOS domain, администраторски акаунт, името на домейна и search queries. Примерни настройки за добавяне на AD сървър с домейн име ad.lab.demo:
(кликнете тук, за да видите изображението в пълен размер)
С Test connection се валидират въведените потребител и парола и се проверява дали е установена връзка със сървъра. Запазването на настройките става със Save бутона.Задаване на AD сървъра за първоначален източник за идентификация:
Реда, по който се допитват сървърите за автентикация се променя от Authentication > Services.
AD сървъра трябва да е на най-отгоре. С Apply се запазват промените.
(кликнете тук, за да видите изображението в пълен размер)
Синхронизираните групи от AD се верифицират от Authentication > Groups.Позволяване на AD SSO за LAN зоните:
Идентификацията с AD е необходима за функционирането на Kerberos и NTLM. От Administration > Device access се позволява AD SSO за LAN зоната. Промените се запазват с Apply.
Позволяване на браузърите да използват Kerberos за автентикация:
От менюто Authentication > Web authentication се избира Kerberos & NTLM.
Създаване на Групова политика:
От AD сървър се създава групова политика за Audit account logon events. Това става от Start > Administrative Tools > Local Security Policy и на Security Settings > Local Policies > Audit Policy. Активират се Success и Failure.
(кликнете тук, за да видите изображението в пълен размер)
(кликнете тук, за да видите изображението в пълен размер)
Позволяване на Kerberos/NTLM автентикиране в уеб браузъра:
За Microsoft Internet Explorer, Microsoft Edge, Opera and Google Chrome:
...