Overview
- Bài viết này hướng dẫn các bước cấu hình Open Shortest Path First (OSPF) cho thiết bị tường lửa Sophos XG
Sơ đồ mạng
Các bước cấu hình
- Chắc chắn rằng hai firewall ping thấy nhau.
- Nhấp System > Administration > Device Access và bật Dynamic Routing cho WAN Zone.
Cấu hình OSPF trên XG1 IP 172.16.31.230
- Router ID 10.1.1.1.
- Thêm lớp mạng mà bạn muốn public trên OSPF với Area ID.
- Backbone area phải được cấu hình trên cả hai thiết bị.
- Tất cả các area phải có khả năng tiếp cận với Backbone Area.
Cấu hình OSPF trên XG2 IP 172.16.31.231
- Thực hiện tương tự như cấu hình như trên XG chỉ thay đổi thông số như hình sau.
Kiểm tra kết quả cấu hình
- Kiểm tra trên Firewall XG 1 (Configure > Routing > Information).
- Như hình dưới chúng ta thấy Firewall XG 1 đã học lớp mạng 172.16.16.0/24 qua địa chỉ IP Port 2 172.16.31.231 của XG 2
- Kiểm tra trên Firewall XG 2 IP 172.16.31.231.
- Như hình dưới chúng ta thấy Firewall XG 2 đã học lớp mạng 172.16.17.0/24 qua địa chỉ IP port 2 172.16.31.230 của XG 1
Chào Admin
Theo mình thì không cần cấu hình Backbone Area, chỉ cấu hình OSPF trên 2 thiết bị XG1 và XG2, cho chúng cùng 1 area có được không
ko được