Overview
Bài viết hướng dẫn cấu hình tính năng SSL VPN Client to Site để cho phép người dùng làm việc từ xa kết nối về hệ thống mạng nội bộ
Bài viết sử dụng giao thức mã hoá bảo mật IPSec và được thực hiện trên phiên bản firmware version 19 trên thiết bị tường lửa Sophos firewall XGS
Sơ đồ mạng
Các bước cấu hình
Hướng dẫn cấu hình
- Đăng nhập vào thiết bị tường lửa Sophos firewall bằng tài khoản Admin
1. Tạo user và group VPN cho người dùng
- Đi đến mục Authentication -> Chọn tab Groups -> Nhấn Add
- Đặt tên cho group
- Ở mục Group type: Chọn Normal
- Ở mục Surfing quota: Chọn Unlimited Internet Access hoặc quota mà bạn muốn
- Ở mục Access time: Chọn Allowed all the time hoặc khoảng thời gian mà bạn muốn
- Nhấn Save
- Chuyển sang tab Users -> Nhấn Add
- Đặt tên cho user
- Ở mục User type: Chọn User
- Ở mục Password: Đặt password cho người dùng
- Ở mục Email: Nhập tài khoản mail của quản trị viên
- Ở mục Group: Chọn SSL VPN Group vừa tạo trước đó
- Nhấn Save
2. Cấu hình IPSec VPN Remote access
- Đi đến mục Remote access VPN -> Chọn tab IPsec
- Tick vào mục IPsec remote access
- Ở mục Interface: Chọn interface WAN mà bạn muốn cho người dùng truy cập tới
- Ở mục IPsec profile: Chọn DefaultRemoteAccess hoặc policy mà bạn muốn hoặc bạn có thể tạo 1 policy khác
- Ở mục Authentication type: Chọn Preshared key
- Ở mục Preshared key: Nhập key của bạn
- Ở mục Allowed users and groups: Chọn user hoặc group mà bạn muốn
- Ở mục Name: Nhập tên profile kết nối
- Ở mục Assign IP from: Nhập range IP mà bạn muốn cấp cho người dùng VPN
- Ở mục DNS server 1: Nhập DNS server mà bạn muốn cấp cho người dùng VPN
- Chọn Use as default gateway nếu bạn muốn tất cả traffic đều route về thiết bị firewall hoặc không chọn nếu bạn muốn chỉ traffic VPN được route về thiết bị firewall (traffic khác sẽ không route về firewall)
- Ở mục Permitted network resources (IPv4): Chọn các resource mà bạn muốn lớp mạng VPN được phép truy cập
- Chọn Allow users to save username and password nếu muốn cho phép người dùng tự động lưu thông tin đăng nhập
- Nhấn Apply
- Nhấn OK
- Nhấn Export connection để download file cấu hình
- Sử dụng phần mềm giải nén để giải nén file cấu hình vừa download
3. Cài đặt VPN Client trên máy tính của người dùng
- Truy cập tới User Portal
** Nếu bạn không thể truy cập user portal -> Hãy kiểm tra 2 mục Device access và Admin and user settings
- Đăng nhập vào user VPN mà bạn đã tạo
- Nhấn Download for Windows ở mục Sophos Connect client để lấy file cài đặt
- Chạy file cài đặt vừa download
- Tick vào mục I accept the Sophos End User License Agreement and acknowledge the Sophos Privacy Policy
- Nhấn Install
- Chờ đợi cài đặt
- Nhấn Finish
- Mở phần mềm Sophos Connect vừa được cài đặt
- Nhấn Import connection
- Chọn file cấu hình có đuôi scx đã được giải nén trước đó
- Nhấn Connect và đăng nhập username, password
- Bạn có thể chọn Save user name and password
- Truy cập thành công