Sophos XG Firewall: Cách tạo policy-based routes bằng firewall rules

Mục đích bài viết

  • Bài viết này sẽ hướng dẫn cách tạo một policy routes để định tuyến lưu lượng truy cập của người dùng theo người dùng, nhóm người dùng, máy chủ hoặc dịch vụ.
  • Chúng ta sẽ tạo các policy routes này bằng quy tắc tường lửa (firewall rules) và nó sẽ không ảnh hưởng đến các quy tắc định tuyến trong Routing > Policy Routing.

Hướng dẫn cấu hình

Chúng ta sẽ có sơ đồ như hình sau.

Bài viết này chứa 3 ví dụ về việc cấu hình policy-based routes :

  • User-based or Group-based Routing.
  • Service-based Routing.
  • Server-based Routing.

User-based or Group-based Routing

  • Ở ví dụ này chúng ta sẽ cấu hình tất cả lưu lượng truy cập internet của người dùng từ khu vực LAN (tất cả người trong LAN năm trong Group Marketing) định tuyến qua Gateway 1.
  • Để cấu hình chúng ta nhấn Firewall > + Add Firewall Rule và nhập các thông số như hình sau.
  • Name: Nhập tên cho Firewall rule
  • Action: Chọn Accept
  • Source Zone: LAN
  • Source Networks and Devices: Any
  • Destination Zones: WAN
  • Destination Networks: Any
  • Services: Any
  • Match known users: tích vào ô.
  • User or Groups: Marketing
  • Primary Gateway: Chọn cổng Gateway mà bạn muốn, ở ví dụ này mình chọn cổng Gateway 1.
  • Lưu ý: Để xem tên cổng Gateway chúng ta vào Network > Interface > Nhấp vào Port Wan mà chúng ta muốn xem tên.
  • Sau đó nhấn Save để lưu.
  • Như vậy sau khi tạo firewall rules này, lưu lượng truy cập Internet mà người dùng trong group Marketing sử dụng đã được định tuyến đi ra bằng cổng Gateway 1.

Service-based routing

  • Ở ví dụ này chúng ta sẽ tạo policy routes định tuyến tất cả các lưu lượng của dịch vụ SMTP (email) đều phải đi qua cổng Gateway 1.
  • Để cấu hình chúng ta nhấn Firewall > + Add Firewall Rule và nhập các thông số như hình sau.
  • Name: Nhập tên cho Firewall rule
  • Action: Chọn Accept
  • Source Zone: LAN
  • Source Networks and Devices: Any
  • Destination Zones: WAN
  • Destination Networks: Any
  • Services: SMTP
  • Match known users: Không tích vào ô.
  • Primary Gateway: Chọn cổng Gateway mà bạn muốn, ở ví dụ này mình chọn cổng Gateway 1.
  • Nhấn Save để lưu.
  • Sau khi tạo Firewall Rules thì các lưu lượng của dịch vụ SMTP sẽ được định tuyến đi đường Gateway 1.

Server-based routing

  • Trong ví dụ này, chúng tôi sẽ cấu hình tất cả lưu lượng truy cập từ Web Server định tuyến qua Gateway 2.
  • Để cấu hình chúng ta nhấn Firewall > + Add Firewall Rule và nhập các thông số như hình sau.
  • Name: Nhập tên cho Firewall rules
  • Action: chọn Accept
  • Source Zone: Lan
  • Source Networks and Devices: Web Server
  • Destination Zones: WAN
  • Destination Networks: Any
  • Services: Any
  • Match known users: bỏ check nếu có
  • Primary Gateway: Chọn cổng Gateway mà bạn muốn traffic này sẽ đi ra, ở ví dụ này mình chọn cổng Gateway 2.
  • Nhấn Save để lưu.
  • Sau khi cấu hình xong thì các lưu lượng truy cập từ Web Server đã được định tuyến qua cổng Gateway 2.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận