Tường lửa Sophos XG: Cấu hình SSL VPN remote access

Tường lửa Sophos XG cung cấp tính năng SSL VPN remote access cho phép người dùng làm việc từ xa kết nối vào mạng nội bộ của doanh nghiệp. Bài viết này hướng dẫn chi tiết cách cấu hình SSL VPN remote access trên tường lửa Sophos XG.

Liên Hệ Báo Giá Firewall

1. Cấu hình Sophos Firewall

1.1 Tạo Group và users

Truy cập Authentication > Group và tạo group cho users remote SSL VPN.
Hướng dẫn cấu hình SSL VPN remote access - Tường lửa Sophos XG

Truy cập Authentication > Users và tạo users remote SSL VPN.
Hướng dẫn cấu hình SSL VPN remote access - Tường lửa Sophos XG

1.2 Tạo local subnet và remote SSL VPN range

Truy cập Hosts and Services > IP Host và định nghĩa local subnet bên dưới Sophos Firewall.
Hướng dẫn cấu hình SSL VPN remote access - Tường lửa Sophos XG

Truy cập Hosts and Services > IP Host và định nghĩa remote SSL VPN range.
Hướng dẫn cấu hình SSL VPN remote access - Tường lửa Sophos XG

1.3 Định nghĩa policy remote SSL VPN

Truy cập VPN > SSL VPN (Remote Access) và chọn Add để tạo mới policy.
– Policy Member: Group hoặc users mới tạo ở trên.
– Tunnel Access: chọn local subnet vừa tạo ở trên.
Hướng dẫn cấu hình SSL VPN remote access - Tường lửa Sophos XG

1.4 Kiểm tra phương thức chứng thực cho SSL VPN

Truy cập Authentication > Services chọn Set Authentication Method for SSL VPN và kiểm tra là Local đang được chọn tại phần Authentication Server.

Ghi chú: Nêu chọn Local tại phần Firewall Authentication Methods. Vì sẽ cần chứng thực User khi đăng nhập vào User Portal để tải gói cài đặt SSL VPN.
Hướng dẫn cấu hình SSL VPN remote access - Tường lửa Sophos XG

1.5 Kiểm tra SSL VPN trên các Zones

Truy cập Administrator > Device Access và cho phép các zones WAN và LAN tại phần Local Service ACL. Có thể thêm các zones khác khi trên hệ thống có các zones mà người quản trị tự tạo.
Hướng dẫn cấu hình SSL VPN remote access - Tường lửa Sophos XG

1.6 Cấu hình nâng cao cho SSL VPN

Truy cập VPN và chọn Show VPN Settings

Tại tab SSL VPN kiểm tra IPv4 Lease Range

Ghi chú: Nếu Sophos XG firewall không có IP Public tại WAN mà đứng phía sau thiết bị NAT, hãy đặt IP public tại Overwrite Hostname. Điều này cho phép máy client có thể sử dụng IP Public khi thiết lập kết nối. Thiết bị NAT phải cấu hình forward SSL VPN đến XG Firewall.

1.7 Tạo Firewall rule

Truy cập Firewall chọn +Add Firewall Rule và chọn User/Netword Rule
Hướng dẫn cấu hình SSL VPN remote access - Tường lửa Sophos XG

Ghi chú:
– Lưu ý nếu có nhiều rules VPN tới các vùng LAN thì chú ý đến thứ tự các rules, và nên đặt phía trên các rule này.
– Nếu máy client muốn truy cập internet thông qua XG Firewall thì cần tạo rule với VPN là source zone và WAN là destination zone.

2. Cấu hình SSL VPN Client

2.1 Tải phần mềm SSL VPN Client

Truy cập vào User Portal với đường dẫn https://IP Public hoặc https://IP Firewall
nếu có thay đổi về port User Portal thì gắn thêm port phía sau đường dẫn
ví dụ: https://IP Public:4443
Hướng dẫn cấu hình SSL VPN remote access - Tường lửa Sophos XG

Ghi chú: Có thể thay đổi port tại Administrator > Admin Settings tại Port Settings for Admin Console

Sau khi đăng nhập thành công thì tải gói cài đặt và config SSL VPN.
Hướng dẫn cấu hình SSL VPN remote access - Tường lửa Sophos XG

2.2 Cài đặt gói cài đặt SSL trên Windows

Chạy file download SSL VPN Client

Chọn Next và làm theo hướng dẫn
Hướng dẫn cấu hình SSL VPN remote access - Tường lửa Sophos XG

Chấp nhận license agreement.

Chọn thư mục lưu và click Install

Related Posts

Sangfor firewall

Tường lửa Sangfor

Tường lửa Sangfor: Giải pháp bảo mật hiệu quả cho doanh nghiệp của bạn Liên Hệ Báo Giá Firewall Tường lửa (firewall) là một trong những giải…

Tường lửa Sophos XG: Cấu hình NAT port (sử dụng DNAT)

NAT Port là một tính năng giúp người dùng từ xa có thể kết nối vào các thiết bị công nghệ thông tin ở trong mạng nội…

Hướng Dẫn Kích Hoạt License Tường lửa Sophos UTM

HƯỚNG DẪN ACTIVE LICENSE SOPHOS UTM FIREWALL TRÊN MYUTM Liên Hệ Báo Giá Firewall Truy cập vào trang quản lý license: https://myutm.sophos.com Nếu thiết bị kích hoạt…

Ransomware

Ransomware là gì?

Ransomware là một loại phần mềm độc hại (malware) mã hóa dữ liệu của người dùng và yêu cầu tiền chuộc để giải mã. Ransomware thường được…

Tăng cường bảo mật: Sức mạnh của nhiều lớp chống lại các mối đe dọa nâng cao

Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi và phức tạp, việc triển khai một chiến lược bảo mật toàn diện và toàn…

Nhận dạng và quản lý truy cập (IAM)

1. Giới thiệu Nhận dạng và quản lý truy cập (IAM) là một tập hợp các quy trình và công nghệ được sử dụng để xác minh…