Dit is een stapsgewijze beschrijving van het configureren van Sophos XG Firewall VPN voor LastPass Universal Proxy met behulp van het LDAP-protocol om LastPass MFA in te stellen als secundaire verificatiemethode. De volgende stappen bevatten de instellingen die betrekking hebben op de Universal Proxy.
Opmerking: Aangezien de Sophos XG Firewall de lijst met toegestane verificatie-items in één thread verwerkt, kan één client zich tegelijk aanmelden. Daarom kan een langere wachttijd te verwachten zijn.
- Configureer de LDAP-server:
- Meld u aan bij de Admin Console en ga naar en klik op Add.
- Selecteer in het veld Server type de optie LDAP server.

- Stel de volgende velden in:
-
Server-naam
-
De naam van de server.
-
Server IP/domain
-
Het IP-adres van de Universal Proxy.
-
Poort
-
389
-
Versie
-
3
-
Bind DN
-
De gebruikersnaam voor de beheerder geconfigureerd voor LDAP-verificatie in de volgende indeling:
CN=Administrator, CN=Gebruikers
-
Wachtwoord
-
Het wachtwoord van de LDAP-beheerder.
-
Connection security
-
Simple
-
Basis-DN
-
De Base DN waaronder de gebruikers zich bevinden, in de volgende indeling:
DC=domein, DC=land_code.
-
Authentication attribute
-
sAMAccountName
-
Email address attribute
-
mail
-
Group name attribute
-
Alias voor de geconfigureerde groepsnaam, dat wordt weergegeven aan de gebruiker.
-
Expiry date attribute
-
date
- Klik op Opslaan.
- Stel uw server in als de primaire verificatiemethode:
- Ga naar .
- Stel in de toepasselijke verificatiemethoden het volgende in:
- Selecteer in de Authentication Server List de server die u heeft geconfigureerd.
- Verplaats de Server naar de eerste positie in de lijst Selected Authentication Server.
- Klik op Toepassen.
De Sophos XG Firewall VPN is geconfigureerd.