Sophos XG v18: Hướng dẫn cấu hình forward GRE Tunnel traffic thông qua IPSec trên firmware version 18

Overview

Bài viết hướng dẫn cấu hình forward lưu lượng mạng của GRE thông qua IPSec, nó giúp những traffic đó được đảm bảo an toàn bảo mật theo tiêu chuẩn của IPSec

Hướng dẫn cấu hình

Bước 1: Tạo IPSec VPN Tunnel kết nối 2 sites

  • Trên Sophos XG, tạo 2 lớp mạng LAN của 2 sites
  • Host and Services -> IP Host -> Nhấn Add để tạo lớp mạng của mạng LAN local
  • Hosts and Services -> IP Host -> Nhấn Add để tạo lớp mạng LAN remote
  • Tạo kết nối IPSec site-to-site
  • VPN -> IPSec Connections -> Chọn Wizard ở góc phải màn hình -> Đặt tên và nhấn Start -> Chọn Site To Site
  • Chọn preshared key, preshared key được sử dụng cho cả 2 sites để xác thực 2 đầu
  • Ở Local WAN Port -> Chọn Port WAN trên thiết bị
  • Ở Local Subnet -> Chọn lớp mạng LAN local đã tạo trước đó
  • Ở Remote VPN Server -> Nhập địa chỉ IP của Port WAN ở site đầu bên kia
  • Ở Remote Subnet -> Chọn lớp mạng LAN remote đã tạo trước đó
  • Ở phần User Authentication -> Chọn Disabled
  • Khi cấu hình hoàn tất -> Nhấn Active để bật IPSec connection

** Bạn sẽ cấu hình tương tự ở site đầu bên kia, để hoàn thành cấu hình IPSec connection ở hai sites

Bước 2: Tạo 2 firewall rule cho phép VPN traffic

  • Rules and Policies -> Nhấn Add Firewall rule
  • Nhập tên rule
  • Ở phần Source Zones: Chọn LAN
  • Ở phần Source Networks and Devices: Chọn lớp mạng LAN local
  • Ở phần Destination Zones: Chọn VPN
  • Ở phần Destination Networks: Chọn lớp mạng LAN remote

-> Nhấn Save -> Hoàn thành rule cho phép traffic từ có thể kết nối tới VPN

  • Firewall -> Nhấn Add Firewall rule -> Chọn User/Network rules
  • Đặt tên cho rule
  • Ở phần Source zones: Chọn VPN
  • Ở phần Source Networks and Devices: Chọn lớp mạng LANremote đã tạo
  • Ở phần Destination Zones: Chọn LAN
  • Ở phần Destination Networks: Chọn lớp mạng LAN local đã tạo trước đó

-> Nhấn Save -> Hoàn thành rule cho phép traffic đi từ VPN thông tới LAN

** Cấu hình tương tự với site đầu bên kia để hoàn thành cho phép 2 lớp mạng ở 2 đầu kết nối với nhau

Bước 3: Tạo GRE Tunnel kết nối 2 sites

Bước 4: Kiểm tra Ping và Tracert để xem đường đi của các gói tin đi ra khỏi hai site

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận