Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 10 replies
  • Subscribers 0 subscribers
  • Views 5160 views
  • Users 0 members are here
Options
Suggested

[ANSWERED] sophos single sign on

thirunagalingam
Dear members
           i am new user currently testing single sign on  module i install Sophos Transparent Authentication Suite (STAS) on my active directory when i test connection to sophos appliances i get this error message
  Test connection is successful but collector is not added/STAS is disabled in sophos[SIZE="6"][/SIZE]
kindly help me to solve this issue
Thanks
Parents
  • 0
    1. please enable  STAS IN AD using the following step given by azron
    The STAS agent and collector needs to be enabled on the COPERNICUS side via the command line currently.

    Get to the Copernicus shell, using either ssh or the 'console' from the admin drop down in the GUI and goto menu option 4 (Device Console). And enter the following (note: TAB completes!)

    system auth cta enable {ENTER}

    system auth cta collector add collector-ip {IP OF STAS SUITE} collector-port 6677 create-new-collector-group {ENTER}

    You should now be able to restart the STAS service, and run the tests from within the STAS configuration area.. and even better, users will be discovered.

    NOTE: You will need to enable domain group policy to log LOGON events!

    Step 2:
    Go to web appliance web interface to  the following location:
    please refer step 2 image attachement

    Here Display Name Attribute should be name  then only it start pulling  users  from Active Directory  

    Step 3:
    Install the STAC suite  on  your Active Directory  Domain Controller  

    Step 4:
           In Domain controller  installation and setup is straight forward  but if your  using sophos antivirus update manager  for endpoint protection please exclude this  other wise it don't  update any
    user in  copernicus appliance
    please refer step 4 attachement

    Hope it will useful 
    Thanks
Reply
  • 0
    1. please enable  STAS IN AD using the following step given by azron
    The STAS agent and collector needs to be enabled on the COPERNICUS side via the command line currently.

    Get to the Copernicus shell, using either ssh or the 'console' from the admin drop down in the GUI and goto menu option 4 (Device Console). And enter the following (note: TAB completes!)

    system auth cta enable {ENTER}

    system auth cta collector add collector-ip {IP OF STAS SUITE} collector-port 6677 create-new-collector-group {ENTER}

    You should now be able to restart the STAS service, and run the tests from within the STAS configuration area.. and even better, users will be discovered.

    NOTE: You will need to enable domain group policy to log LOGON events!

    Step 2:
    Go to web appliance web interface to  the following location:
    please refer step 2 image attachement

    Here Display Name Attribute should be name  then only it start pulling  users  from Active Directory  

    Step 3:
    Install the STAC suite  on  your Active Directory  Domain Controller  

    Step 4:
           In Domain controller  installation and setup is straight forward  but if your  using sophos antivirus update manager  for endpoint protection please exclude this  other wise it don't  update any
    user in  copernicus appliance
    please refer step 4 attachement

    Hope it will useful 
    Thanks
Children
No Data
Unfiltered HTML