本文適用於以下Sophos Lab產品:
適用Sophos XG Firewall v16
適用STAS v2.1.2.8 (含以上)
先決條件:
本文假設您已完成以下操作
- 兩端的IPSec Site to Site VPN正常連線。例︰總公司與分公司的IPSec VPN連線
- 網域伺服器在總公司正常運作。
要跨越VPN允許SSO(STAS)驗證,請按照以下步驟操作:
- 新增STAS監控的網段
1-1.使用管理員登錄到您的網域伺服器並啟動STAS。
1-2.開啟視窗後切換到”STA代理器”頁籤,在”受監控的網段”區塊中,新增指定監控的網段。
圖例:192.168.111.0/24(總公司區網)、10.10.1.0/24(分公司區網)
- 新增Sophos裝置
2-1.切換到”STA收集器”頁籤,在”Sophos裝置”區塊中,新增XG Firewall位址。
圖例︰192.168.111.250(總公司XG Lan Port)、10.10.1.250(*分公司XG Lan Port)
*分公司視環境情況也可使用Wan Port的IP位址
- 開啟分公司XG Firewall VPN區域驗證服務
3-1.進入防火牆管理頁面位於左方欄位找到”系統”>”管理”>”裝置存取”。
3-2.勾選VPN區域”Client Authentication”核選方塊。
3-3.單擊”套用”以保存設定。
- 開啟分公司XG Firewall STAS服務
4-1.進入防火牆管理頁面位於左方欄位找到”設定”>”驗證”>”STAS”。
4-2.將”啟用 Sophos Transparent Authentication Suite”設置為ON,單擊啟動STAS按鈕。
4-3.單擊”新增收集器”按鈕,輸入位於總公司之網域伺服器的區網IP位址,單擊”儲存”以保存設定。
- 確認分公司XG Firewall STAS服務運作情況
進入防火牆管理頁面位於左方欄位找到”監控與分析”>”目前活動”>”有效使用者”,分公司若有使用者開始使用到驗證服務,在此頁面中將會逐漸登錄上來。
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00