Integrasi Sophos Firewall Dengan Active Directory

Catatan ini akan menjelaskan langkah-langkah cara Bagaimana Mengintegrasikan Sophos Firewall dengan Active Directory (AD) untuk users authentication dan access control, seperti Firewall Authentication, Administrator Authentication, VPN (IPsec/L2TP/PPTP) Authentication dan SSL VPN Authentication.

Berikut topologi dan skenarionya:


Network Diagram Integrate Sophos Firewall with Active Directory - ITSTAFF.web.id

Location JAKARTA
Site Head Office
Device Sophos XG 210
Device IP 192.168.101.254
LAN Subnet 192.168.101.0/24
AD Name JKTAD01
AD IP 192.168.101.251
AD Port 389
NetBIOS Domain THEHONEYLADY
Domain Name thehoneylady.co.id
Search Queries dc=thehoneylady,dc=co.id

Oke lah kalau begitu, tanpa basa-basi lagi, langsung saja mari kita mulai konfigurasi.

1. Adding AD to Sophos Firewall

  • Login ke Sophos XG 210 Firewall, lalu tambahkan AD Server, klik CONFIGURE Authentication ⇒ Servers ⇒ Add

    Sophos XG, Add Server Active Directory - ITSTAFF.web.id

  • ⇒ Test connection

    Sophos XG, Successful Add Server Active Directory - ITSTAFF.web.id

  • ⇒ Save
     
Sebenernya Integrasi Sophos Firewall dengan Active Directory cukup sampai disini, antara Sophos XG dengan AD Server sudah terhubung. Selanjutnya adalah mengatur user AD sebagai authentication primary. Secara default, ketika user AD login ke Sophos Firewall untuk pertama kalinya, user tersebut akan otomatis akan ditambahkan group default (Open Group), sehingga Anda bisa langsung loncat ke langkah 3. Setting AD as The Primary Authencation Method.

Karna di AD Server saya sudah membuat group per-deparment, maka saya perlu mengimport group tesebut ke dalam Sophos Firewall. Sehingga user yang langsung login pertama kali, tidak masuk ke default group, melainkan masuk ke group yang sudah ditentukan oleh AD Server.


2. Importing AD Groups

  • Masih di CONFIGURE Authentication ⇒ Servers ⇒ (JKTAD01) klik icon bertanda merah Import

    Sophos XG, Import Group Active Directory - ITSTAFF.web.id

  • Lalu muncul pop-up 'Import group wizard help'
    • Step 1 Provide base DN for Groups ⇒ Start ⇒ Base DN *: pilih dc=thehoneylady,dc=co.id> (Next)
    • Step 2 Select AD groups to import ⇒ pilih OU/Group yang akan di import> (Next)
    • Step 3 Select common policies for groups ⇒ biar default> (Next)
    • Step 4 Skip
    • Step 5 Review selection ⇒ > (Next) ⇒ Confirm OK
    • Step 6 View results ⇒ Close

  • Selanjutnya akan terbentuk secara otomatis Group yang barusan di import, lihat di CONFIGURE Authentication ⇒ Groups 


3. Setting AD as The Primary Authentication Method

  • Setelah sukses mengimport group, langkah selanjutnya adalah mengatur user AD sebagai metode otentikasi utama. Masih di CONFIGURE Authentication ⇒ Services 
  • Di Firewall authentication methods ⇒ Authentication server list

    Sophos XG, Services Active Directory - ITSTAFF.web.id

    • Local: checked
    • JKTAD01: checked
    • Lalu geser JKTAD01 ke posisi paling atas
    • Apply

Itu saja yang perlu dilakukan untuk membuat koneksi Sophos XG Firewall dengan Active Directory (AD), konfigurasi di atas bisa juga diterapkan pada Sophos XG Firewall Series. Semoga catatan ini bisa berguna untuk saya dan yang membacanya.

[ADS] Bottom Ads

© 2020 - . All Rights Reserved.