{"id":167507,"date":"2019-10-03T12:00:00","date_gmt":"2019-10-03T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/configura-el-stas-en-sophos-firewall-sfos\/"},"modified":"2025-02-19T21:19:07","modified_gmt":"2025-02-19T20:19:07","slug":"configura-el-stas-en-sophos-firewall-sfos","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/es\/kb\/configura-el-stas-en-sophos-firewall-sfos\/","title":{"rendered":"Configura el STAS en Sophos Firewall (SFOS)"},"content":{"rendered":"\n<p>Este art\u00edculo muestra c\u00f3mo configurar STAS (Sophos Transparent Authentication Suite) en un Sophos Firewall con el SFOS. En esta gu\u00eda, la <strong>Suite STA<\/strong> se instala en el servidor Active Directory. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"h-voraussetzungen\">Requisitos<\/h2>\n\n<ul class=\"wp-block-list\"><li>Sophos Firewall con SFOS 16.5 o superior<\/li><li>Licencia: Base-Firewall<\/li><li>Modo: Gateway<\/li><li>Windows Server 2008 R2 o posterior<\/li><\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"h-was-ist-stas\">\u00bfQu\u00e9 es STAS?<\/h2>\n\n<p>El nombre completo de STAS es \u00abSophos Transparent Authentication Suite\u00bb. Esta suite contiene dos peque\u00f1as herramientas que permiten a tu Sophos Firewall crear reglas de cortafuegos para tus usuarios de Active Directory. Aqu\u00ed tienes una breve descripci\u00f3n de los dos programas incluidos:  <\/p>\n\n<ul class=\"wp-block-list\"><li><strong>Agente STA<\/strong>: Este agente supervisa las solicitudes de autenticaci\u00f3n de usuario en un controlador de dominio Active Directory y env\u00eda esta informaci\u00f3n al recopilador STA.<\/li><li><strong>Recolector STA<\/strong>: Recoge las solicitudes de autenticaci\u00f3n de usuario del agente STA y luego las env\u00eda a Sophos Firewall.<\/li><\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"h-wie-funktioniert-stas\">C\u00f3mo funciona STAS<\/h2>\n\n<ol class=\"wp-block-list\"><li>El usuario \u00abBruce Banner\u00bb se conecta a su estaci\u00f3n de trabajo (172.16.33.100) y el Directorio Activo lo permite.<\/li><li>El controlador de dominio crea un evento de inicio de sesi\u00f3n en el registro de eventos de auditor\u00eda de seguridad. (ID 4758 \u00f3 672) <\/li><li>El Agente STAS monitoriza el registro de estos eventos.<\/li><li>El Colector STAS informa al Cortafuegos XG sobre el inicio de sesi\u00f3n a trav\u00e9s del puerto 6060 UDP.<\/li><li>El Sophos Firewall actualiza sus usuarios en directo y mapea el tr\u00e1fico desde 172.16.33.100 con el usuario \u00abBruce Banner\u00bb.<\/li><\/ol>\n\n<h2 class=\"wp-block-heading\" id=\"h-1-ads-einstellungen-vornehmen\">1. configura el ADS<\/h2>\n\n<p>STAS funciona monitorizando el registro de Active Directory e informando al cortafuegos de qu\u00e9 usuarios inician o cierran sesi\u00f3n. Por tanto, es importante que estos eventos tambi\u00e9n se registren. <\/p>\n\n<p><strong>Informaci\u00f3n:<\/strong> Los siguientes ajustes deben realizarse en cada servidor Active Directory en el que se instale STA Agent.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"h-audit-account-logon-events-aktivieren\">Activar eventos de inicio de sesi\u00f3n de cuentas de auditor\u00eda<\/h3>\n\n<p>Abre el programa <code>Local Security Policy<\/code> en tu servidor Active Directory. Puedes encontrarlo en las Herramientas Administrativas de Windows (secpol.msc). A continuaci\u00f3n, tienes que abrir <code>Audit account logon events<\/code>. Como se muestra en la siguiente captura de pantalla, pasa primero a <code>Security Settings &gt; Local Policies &gt; Audit Policy<\/code> y abre <code>Audit account logon events<\/code>.   <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-1 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"611\" data-id=\"15836\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-1024x611.jpg\" alt=\"Auditar los eventos de inicio de sesi&#xF3;n de la cuenta Pol&#xED;tica\" class=\"wp-image-15836\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-1024x611.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-64x38.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-300x179.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-600x358.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-768x458.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-1536x916.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-18x12.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>A continuaci\u00f3n, activa las opciones <code>Success<\/code> y <code>Failure<\/code> y confirma tus cambios con <code>OK<\/code>.<\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-2 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"833\" height=\"1013\" data-id=\"15837\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties.jpg\" alt=\"Auditar eventos de inicio de sesi&#xF3;n de cuenta - Auditar estos intentos\" class=\"wp-image-15837\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties.jpg 833w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties-64x78.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties-300x365.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties-600x730.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties-247x300.jpg 247w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties-768x934.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-audit-policy-logon-events-properties-10x12.jpg 10w\" sizes=\"auto, (max-width: 833px) 100vw, 833px\" \/><\/a><\/figure>\n<\/figure>\n\n<h3 class=\"wp-block-heading\">Iniciar el servicio STAS con tu propio usuario<\/h3>\n\n<p>Si quieres iniciar el servicio STAS con tu propio usuario, debes realizar los siguientes pasos. De lo contrario, puedes saltarte este paso. Cambia al    <code>Local Security Policy<\/code>  en la siguiente ruta:  <code>Security Settings<\/code> &gt; <code>Local Policies<\/code> &gt; <code>User Rights Assignment<\/code>. A continuaci\u00f3n, abre la opci\u00f3n <code>Log on as a service<\/code>. <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-3 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"611\" data-id=\"15838\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-1024x611.jpg\" alt=\"Iniciar sesi&#xF3;n como servicio\" class=\"wp-image-15838\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-1024x611.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-64x38.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-300x179.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-600x358.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-768x458.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-1536x916.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-18x12.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>A continuaci\u00f3n, haz clic en <code>Add User or Group<\/code> y a\u00f1ade tu usuario.<\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-4 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"832\" height=\"1012\" data-id=\"15839\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties.jpg\" alt=\"Iniciar sesi&#xF3;n como servicio Propiedades\" class=\"wp-image-15839\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties.jpg 832w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties-64x78.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties-300x365.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties-600x730.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties-247x300.jpg 247w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties-768x934.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-ads-user-rights-assignment-log-on-as-a-service-properties-10x12.jpg 10w\" sizes=\"auto, (max-width: 832px) 100vw, 832px\" \/><\/a><\/figure>\n<\/figure>\n\n<h3 class=\"wp-block-heading\">Abrir puertos ADS<\/h3>\n\n<p>El servidor de Active Directory debe tener abiertos los siguientes puertos:<\/p>\n\n<ul class=\"wp-block-list\"><li>Recopilador STA &gt; Cortafuegos XG (UDP 6060)<\/li><li>XG Firewall &gt; Recopilador STA (UDP 6677)<\/li><li>Agente STA &gt; Recolector STA (TCP 5566)<\/li><\/ul>\n\n<p>S\u00f3lo tienes que activar los siguientes puertos si tambi\u00e9n utilizas estos m\u00e9todos:<\/p>\n\n<p><strong>M\u00e9todo de sondeo de estaciones de trabajo (WMI) o acceso de lectura al Registro<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li>Basado en TCP 135<\/li><li>Basado en TCP 445<\/li><\/ul>\n\n<p><strong>Ping de Detecci\u00f3n de Desconexi\u00f3n<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li>Basado en ICMP<\/li><\/ul>\n\n<p><strong>Prueba del Colector STAS<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li>UDP entrante\/saliente 50001<\/li><\/ul>\n\n<p><strong>Sincronizaci\u00f3n de la configuraci\u00f3n STAS<\/strong><\/p>\n\n<ul class=\"wp-block-list\"><li>TCP entrante\/saliente 27015<\/li><\/ul>\n\n<p><strong>Nota:<\/strong> los servicios RPC, Localizador RPC, DCOM y WMI tambi\u00e9n deben estar activados en los clientes para el Acceso de Lectura WMI\/Registro.<\/p>\n\n<h2 class=\"wp-block-heading\">2. a\u00f1ade el servidor de Active Directory en el cortafuegos<\/h2>\n\n<p>Despu\u00e9s de haber preparado el Directorio Activo para STAS con algunos ajustes en el <strong>punto 1<\/strong>, ha llegado el momento de a\u00f1adir el AD a tu Sophos Firewall. Para ello, inicia sesi\u00f3n en tu Sophos Firewall (SFOS) como administrador y ve a la p\u00e1gina <code>Authentifizierung<\/code> &gt; <code>Server<\/code> a trav\u00e9s del men\u00fa. A continuaci\u00f3n, haz clic en el bot\u00f3n azul <code>Hinzuf\u00fcgen<\/code> para a\u00f1adir un nuevo servidor.  <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-5 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"519\" data-id=\"15840\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-1024x519.jpg\" alt=\"A&#xF1;ade el servidor de Active Directory al cortafuegos\" class=\"wp-image-15840\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-1024x519.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-64x32.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-300x152.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-600x304.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-768x389.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-1536x779.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add-18x9.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-authentication-server-add.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>En las siguientes instrucciones, te guiaremos paso a paso a trav\u00e9s de todas las entradas necesarias: <a href=\"https:\/\/www.avanet.com\/kb\/active-directory-zur-sophos-firewall-hinzufugen\/\">A\u00f1adir Active Directory a Sophos Firewall <\/a><\/p>\n\n<h2 class=\"wp-block-heading\">3. descarga la herramienta STAS<\/h2>\n\n<p>Volvamos ahora nuestra atenci\u00f3n al Servidor de Directorio Activo. A continuaci\u00f3n, instalaremos <strong>STA Suite<\/strong>, que primero debes descargar de tu Sophos Firewall. Para ello, inicia sesi\u00f3n en tu Sophos Firewall (SFOS) como administrador y ve a la p\u00e1gina <code>Authentifizierung<\/code> a trav\u00e9s del men\u00fa. A continuaci\u00f3n, haz clic en los tres puntos de la esquina superior derecha de la pesta\u00f1a de navegaci\u00f3n y selecciona <code>Client-Downloads<\/code> en el men\u00fa desplegable.   <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-6 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"523\" data-id=\"15841\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-1024x523.jpg\" alt=\"Men&#xFA; desplegable de descargas de clientes en Sophos Firewall (SFOS)\" class=\"wp-image-15841\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-1024x523.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-64x33.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-300x153.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-600x306.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-768x392.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-1536x785.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu-18x9.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-client-downloads-menu.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>En la secci\u00f3n <strong>Inicio de sesi\u00f3n \u00fanico<\/strong> encontrar\u00e1s el <strong>paquete<\/strong> necesario <strong>Sophos Transparent Authentication Suite (STAS<\/strong> ) para descargar.<\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-7 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"522\" data-id=\"15842\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-1024x522.jpg\" alt=\"Descargar Sophos Transparent Authentication Suite\" class=\"wp-image-15842\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-1024x522.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-64x33.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-300x153.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-600x306.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-768x392.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-1536x783.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas-18x9.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-download-stas.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<p><strong>Informaci\u00f3n:<\/strong> Tambi\u00e9n puedes descargar la <strong>Suite<\/strong> STA directamente desde el sitio web de Sophos: <a href=\"https:\/\/www.sophos.com\/en-us\/support\/utm-downloads.aspx\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Descargas de Soporte UTM<\/a><\/p>\n\n<h2 class=\"wp-block-heading\">4. instala SSO Suite<\/h2>\n\n<p>Ahora ejecuta el <strong>archivo STAS.exe<\/strong> descargado y haz clic en el instalador. Durante la instalaci\u00f3n aparecer\u00e1 la siguiente ventana, en la que podr\u00e1s elegir entre tres opciones diferentes: <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-8 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"908\" height=\"646\" data-id=\"15843\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer.jpg\" alt=\"STAS Tipo de montaje\" class=\"wp-image-15843\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer.jpg 908w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer-64x46.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer-300x213.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer-600x427.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer-768x546.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-installer-18x12.jpg 18w\" sizes=\"auto, (max-width: 908px) 100vw, 908px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>Por defecto, puedes dejar aqu\u00ed seleccionada la opci\u00f3n <strong>Suite SSO<\/strong>, que instalar\u00e1 todos los componentes en el Directorio Activo. Sin embargo, si quieres instalar <strong>STA Collector<\/strong> o <strong>STA Agent<\/strong> en dos sistemas diferentes, por ejemplo, deber\u00e1s ajustar la selecci\u00f3n aqu\u00ed en consecuencia. Si tienes dos servidores de Active Directory, necesitar\u00e1s <strong>STA Agent<\/strong> en ambos sistemas, pero s\u00f3lo un <strong>STA Collector<\/strong>. De nuevo, simplemente ajusta la selecci\u00f3n en funci\u00f3n de la situaci\u00f3n.   <\/p>\n\n<p>Durante la instalaci\u00f3n, tambi\u00e9n debes especificar un usuario con el que se instalar\u00e1 e iniciar\u00e1 el servicio. En estas instrucciones, utilizar\u00e9 simplemente el administrador del dominio, ya que este usuario dispone sin duda de las autorizaciones necesarias. Para un entorno productivo, ser\u00eda ciertamente recomendable crear un usuario espec\u00edfico para este fin.  <\/p>\n\n<h2 class=\"wp-block-heading\">5. configurar STAS<\/h2>\n\n<p>Tras la instalaci\u00f3n, todav\u00eda hay que configurar <strong>STA Suite<\/strong>. Repasaremos los ajustes pertinentes en los pasos siguientes. <\/p>\n\n<h3 class=\"wp-block-heading\">STAS General<\/h3>\n\n<p>En la pesta\u00f1a <strong>General<\/strong>, puedes cambiar posteriormente el usuario con el que se iniciar\u00e1 el servicio. Sin embargo, aseg\u00farate de que aqu\u00ed se introducen el nombre NetBIOS y el FQDN correctos. <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-9 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"695\" height=\"1024\" data-id=\"15844\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-695x1024.jpg\" alt=\"Ajustes generales del STAS\" class=\"wp-image-15844\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-695x1024.jpg 695w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-64x94.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-300x442.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-600x884.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-204x300.jpg 204w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-768x1132.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general-8x12.jpg 8w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-general.jpg 958w\" sizes=\"auto, (max-width: 695px) 100vw, 695px\" \/><\/a><\/figure>\n<\/figure>\n\n<h3 class=\"wp-block-heading\">Agente STA<\/h3>\n\n<p>Echemos un vistazo a lo que debes tener en cuenta en la pesta\u00f1a <strong>Agente STA<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li><strong>Modo STA<\/strong> Agent: En nuestro ejemplo, podemos seleccionar aqu\u00ed EVENTLOG, ya que STA Collector est\u00e1 instalado en el mismo sistema que STA Agent.<\/li><li><strong>Especifica las redes que se van a supervisar<\/strong>: Aqu\u00ed se especifican todas las redes en las que se encuentran los clientes.<\/li><\/ul>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-10 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"687\" height=\"1024\" data-id=\"15845\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-687x1024.jpg\" alt=\"Configuraci&#xF3;n del Agente STA\" class=\"wp-image-15845\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-687x1024.jpg 687w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-64x95.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-300x447.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-600x894.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-201x300.jpg 201w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-768x1145.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent-8x12.jpg 8w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-agent.jpg 934w\" sizes=\"auto, (max-width: 687px) 100vw, 687px\" \/><\/a><\/figure>\n<\/figure>\n\n<h3 class=\"wp-block-heading\">Colector STA<\/h3>\n\n<p>Echemos un vistazo a lo que debes tener en cuenta en la pesta\u00f1a <strong>Colector STA<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li><strong>Sophos Appliance<\/strong>: Aqu\u00ed se especifica la IP del dispositivo Sophos.<\/li><li><strong>Tiempo de espera de entrada muerta<\/strong>: Este valor est\u00e1 fijado en 0 horas por defecto. Sin embargo, 12 horas tambi\u00e9n ser\u00eda adecuado aqu\u00ed para que los clientes se desconecten autom\u00e1ticamente despu\u00e9s de un cierto tiempo. <\/li><\/ul>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-11 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"687\" height=\"1024\" data-id=\"15846\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-687x1024.jpg\" alt=\"Configuraci&#xF3;n del Colector STA\" class=\"wp-image-15846\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-687x1024.jpg 687w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-64x95.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-300x447.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-600x894.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-201x300.jpg 201w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-768x1145.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor-8x12.jpg 8w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-configuration-sta-collerctor.jpg 934w\" sizes=\"auto, (max-width: 687px) 100vw, 687px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>Para validar a los usuarios conectados, hay dos opciones en el apartado <strong>M\u00e9todo de sondeo de estaciones de trabajo<\/strong>. Por un lado, la <strong>verificaci\u00f3n WMI<\/strong> seleccionada por defecto o, alternativamente, <strong>el Acceso de Lectura al Registro<\/strong>. En ambos casos, debe ejecutarse un servicio en el cliente.  <\/p>\n\n<p><strong>WMI<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li>Llamada a Procedimiento Remoto (RPC)<\/li><li>Localizador de Llamada a Procedimiento Remoto (RPC)<\/li><\/ul>\n\n<p><strong>Acceso de lectura al Registro<\/strong>:<\/p>\n\n<ul class=\"wp-block-list\"><li>Registro remoto<\/li><\/ul>\n\n<p>El Recopilador STA debe poder acceder a los clientes. Si el Firewall de Windows est\u00e1 activo en un cliente, puedes crear una regla mediante PowerShell: <\/p>\n\n<pre class=\"wp-block-code\"><code>New<strong>-<\/strong>Netfirewall \u2013DisplayName \"Sophos STAS Collector\" <strong>-<\/strong>Direction inbound \u2013RemoteAddress 10.10.10.10\n<\/code><\/pre>\n\n<h3 class=\"wp-block-heading\">6. activa STAS en Sophos Firewall <\/h3>\n\n<p>Si has seguido estas instrucciones hasta este punto, ya se est\u00e1n enviando datos desde el STA Collector al cortafuegos. Para que el cortafuegos reciba estos datos, STAS debe seguir activado en el cortafuegos. <\/p>\n\n<p>Para ello, ve a <code>Authentifizierung<\/code> &gt; <code>STAS<\/code> en tu Sophos Firewall y mueve el conmutador superior a <code>ON<\/code>. Para que el cortafuegos sepa de qu\u00e9 recopilador puede recibir datos, finalmente debes hacer clic en el bot\u00f3n azul <code>Neuen Kollektor hinzuf\u00fcgen<\/code> e introducir la direcci\u00f3n IP del sistema en el que has instalado el recopilador. <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-12 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"674\" data-id=\"15847\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-1024x674.jpg\" alt=\"Ajustes STAS en Sophos Firewall (SFOS)\" class=\"wp-image-15847\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-1024x674.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-64x42.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-300x197.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-600x395.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-768x505.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-1536x1010.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings-18x12.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-stas-settings.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<p>Si lo has hecho todo correctamente, ver\u00e1s a los usuarios conectados desde tu servidor de Active Directory en el panel de control de tu cortafuegos y en el Visor en Directo, en Autenticaci\u00f3n.<\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-13 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"650\" data-id=\"15848\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-1024x650.jpg\" alt=\"Visualizaci&#xF3;n en directo de los usuarios en el panel de control del SFOS\" class=\"wp-image-15848\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-1024x650.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-64x41.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-300x190.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-600x381.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-768x488.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-1536x975.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users-18x12.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-dashboard-live-users.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<h3 class=\"wp-block-heading\">7. crear regla de cortafuegos<\/h3>\n\n<p>Si todas tus pruebas han sido satisfactorias, ahora puedes empezar a crear tus propias reglas de cortafuegos para usuarios o grupos espec\u00edficos que ahora est\u00e1n sincronizados desde tu AD al cortafuegos. En la siguiente captura de pantalla, por ejemplo, hemos creado una regla que permite al administrador acceder a Internet a trav\u00e9s de RDP (3389). <\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-14 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"618\" data-id=\"15849\" src=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-1024x618.jpg\" alt=\"Regla del cortafuegos para que el administrador acceda a Internet mediante RDP\" class=\"wp-image-15849\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-1024x618.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-64x39.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-300x181.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-600x362.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-768x464.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-1536x927.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule-18x12.jpg 18w, https:\/\/www.avanet.com\/assets\/sophos-sfos-stas-firewall-rule.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n<h2 class=\"wp-block-heading\">Otros temas<\/h2>\n\n<p>Ya has configurado correctamente el STAS en tu Sophos Firewall. A continuaci\u00f3n encontrar\u00e1s m\u00e1s informaci\u00f3n que puede interesarte en este punto. <\/p>\n\n<h3 class=\"wp-block-heading\">Soluci\u00f3n de problemas<\/h3>\n\n<p>El servidor de Active Directory tarda alg\u00fan tiempo en transmitir los usuarios al cortafuegos. Para evitar que el cortafuegos simplemente bloquee este tr\u00e1fico mientras tanto, el tr\u00e1fico no autenticado se permite durante 120 segundos por defecto. Si quieres ajustar este valor manualmente, puedes hacerlo a trav\u00e9s de la CLI:  <\/p>\n\n<pre class=\"wp-block-code\"><code>system auth cta unauth<strong>-<\/strong>traffic drop<strong>-<\/strong>period <strong>&lt;<\/strong>seconds<strong>&gt;<\/strong>\n<\/code><\/pre>\n\n<h3 class=\"wp-block-heading\">Autenticaci\u00f3n de Sophos para clientes ligeros (SATC)<\/h3>\n\n<p>STAS es bueno si tienes todos los clientes individuales en tu red. Sin embargo, en cuanto utilizas un <strong>servidor de escritorio remoto<\/strong> o <strong>Citrix<\/strong>, esto no funciona. Aqu\u00ed necesitas la Protecci\u00f3n de Servidor.  <\/p>\n\n<h3 class=\"wp-block-heading\">Entornos m\u00e1s grandes<\/h3>\n\n<p>En esta gu\u00eda hemos explicado la variante est\u00e1ndar general de c\u00f3mo se puede configurar STAS. Sin embargo, tambi\u00e9n hay casos especiales en los que puedes trabajar con varios servidores, subredes y dominios de Active Directory. En esos casos, por supuesto, estaremos encantados de ofrecerte nuestra ayuda. S\u00f3lo tienes que ponerte en contacto con nosotros con la consulta correspondiente. \ud83d\udc4d<\/p>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[408],"class_list":["post-167507","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb\/167507","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=167507"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb_kategorie?post=167507"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}