Visão geral
O Client Authentication Agent (CAA) é um agente leve com o único objetivo de autenticar usuários com o XG Firewall. Essa é a opção preferida para autenticar usuários na rede local para a restrição de login baseada em MAC. Vários tipos de SO são suportados: Windows, MAC, Linux 32 e 64 bits.
Este artigo descreve a configuração e os aprimoramentos do Client Authentication Agent no SFOS v17.5.
Nota: No caso de dois mecanismos de autenticação diferentes aplicados ao mesmo usuário, como CAA e ID do Usuário Sincronizado, o comportamento atual é o primeiro logon usado até o segundo logon chegar, o que resultará no logoff do usuário do primeiro mecanismo de autenticação e registrando o usuário no segundo mecanismo de autenticação, o que explica alguns eventos de logon / logoff vistos nos logs de eventos.
Aplica-se aos seguintes produtos e versões Sophos Sophos Firewall
O que fazer
Pré-requisito
Banco de dados do usuário via Local, AD, LDAP, RADIUS, TACACS + ou eDirectory.
Baixar
Via Web Admin
1. Vá para Authentication > Client downloads.
2. Clique em Download MSI ou Download for Windows para o instalador do CAA.
3 Clique em Download CA for MSI para o certificado de CA de autenticação do cliente Sophos.
Via Portal do Usuário
1. Vá para o Download client .
2. Clique em Download for Windows para o instalador do CAA.
3. Clique em Download certificate for iOS/Android client para o certificado CA de autenticação do cliente Sophos.
Habilitar autenticação estrita
A autenticação estrita permite que o XG Firewall associe a conta do usuário ao endereço IP e às políticas de grupo. Isso é necessário para o agente de autenticação do cliente funcionar.
1. Vá para Firewall e edite a Default_Network_Policy .
2. Selecione Drop e configure de acordo com a imagem abaixo. Clique em Save .
Criar uma regra de firewall baseada no usuário
1. Vá para Firewall > Add firewall rule > User/network rule.
2. Configure de acordo com a imagem abaixo.
Nota: Você pode personalizar a seção User or groups acordo com os usuários configurados.
3. Clique em Save .
Habilitar autenticação de cliente no acesso ao dispositivo
1. Vá para Administration > Device Access.
2. Verifique se a Client Authentication está ativada para as zonas em que seus usuários estão localizados.
3. Clique em Apply.
Instalação da CA de Autenticação de Cliente Sophos
1. Na estação de trabalho do usuário, baixe o certificado de CA de autenticação do cliente Sophos. Consulte a seção Download acima.
2. Clique com o botão direito do mouse no botão Windows e selecione Run.
3. Digite certmgr.msc e clique em OK .
4. A janela certmgr será exibida. Clique em Action > All Tasks > Import . Siga o assistente e certifique-se de selecionar o certificado da CA de autenticação do cliente Sophos que foi baixado e que está instalado no repositório de Trusted Root Certification Authorities.
Instalação e configuração do Client Authentication Agent
1. Na estação de trabalho do usuário, faça o download do Client Authentication Agent. Consulte a seção Download acima.
2. Execute o arquivo baixado e siga o assistente.
3. Depois de instalado, clique duas vezes no ícone Client Authentication Agent na área de trabalho.
4. Ele será executado na bandeja do sistema. Clique com o botão direito do mouse no ícone CAA e selecione Set Credentials .
5. Digite as credenciais do usuário e clique em OK . O usuário será autenticado e terá acesso se o login for bem-sucedido.
Melhorias no SFOS v17.5 CAA
Permita a instalação por máquina, via MSI, em vez de apenas por usuário.
Torne oculto na inicialização uma opção configurável.
Permita que os usuários efetuem logout explicitamente.
Relate os endereços MAC da estação de trabalho ao firewall, para uso nas restrições de MAC do usuário.
Ícone de atualização.
Permitir instalação no Windows XP.
Suporte a religação automática / religação automática ao ativar.
Fonte: https://community.sophos.com/kb/en-us/133124
Comments