Dit is een stapsgewijze beschrijving van het configureren van Sophos XG Firewall VPN voor LastPass Universal Proxy met behulp van het LDAP-protocol om LastPass MFA in te stellen als secundaire verificatiemethode. De volgende stappen bevatten de instellingen die betrekking hebben op de Universal Proxy.

Info over deze taak:

Let op: Aangezien de Sophos XG Firewall de lijst met toegestane verificatie-items in één thread verwerkt, kan één client zich tegelijk aanmelden. Daarom kan een langere wachttijd te verwachten zijn.

• Configureer de LDAP-server:
  1. Meld u aan bij de Admin Console en ga naar Configure > Authentication > Servers en klik op Add.
  2. Selecteer in het veld Server type de optie LDAP server.

     

  3. Stel de volgende velden in:

     Server-naam

     De naam van de server.

     Server IP/domain

     Het IP-adres van de Universal Proxy.

     Poort

     389

     Versie

     3

     Bind DN

     De gebruikersnaam voor de beheerder geconfigureerd voor LDAP-verificatie in de volgende indeling: CN=Administrator, CN=Gebruikers

     Wachtwoord

     Het wachtwoord van de LDAP-beheerder.

     Connection security

     Simple

     Basis-DN

     De Base DN waaronder de gebruikers zich bevinden, in de volgende indeling: DC=domein, DC=land_code.

     Authentication attribute

     sAMAccountName

     Email address attribute

     mail

     Group name attribute

     Alias voor de geconfigureerde groepsnaam, dat wordt weergegeven aan de gebruiker.

     Expiry date attribute

     date

  4. Klik op Opslaan.
• Stel uw server in als de primaire verificatiemethode:
  5. Ga naar Authentication > Services.
  6. Stel in de toepasselijke verificatiemethoden het volgende in:
     1. Selecteer in de Authentication Server List de server die u heeft geconfigureerd.
     2. Verplaats de Server naar de eerste positie in de lijst Selected Authentication Server.
  7. Klik op Toepassen.