Cách cấu hình kết nối truy cập từ xa L2TP VPN trên thiết bị tường lửa Sophos XG

Overview

Bài viết này sẽ mô tả quá trình cấu hình kết nối truy cập từ xa L2TP trên thiết bị tường lửa Sophos XG.

Hướng dẫn cấu hình

Bật kết nối L2TP VPN, gán địa chị IP và thêm member.

  • Đi đến VPN > Show VPN Setting.
  • Chọn L2TP tab. Hoàn thành các trường sau trong phần General Setting và Client Information và click Apply.
Field Value
Enable L2TP Check Enable
Assign IP from Enter the IP address range to lease.
Allow leasing IP address from RADIUS server for L2TP, PPTP, and CISCO VPN client Optional, check this if you want to lease IP’s through RADIUS.
Primary DNS Server Select a DNS Server from the drop-down list, or you can specify the DNS server by selecting Other.
Secondary DNS Server Select a DNS Server from the list, or you can specify the DNS server by selecting Other.
Primary WINS Server Optional
Secondary WINS Server Optional

 

  • Click Add Member(s) để thêm L2TP member. Ví dụ ở đây chúng ta sẽ chọn happy để thêm vào L2TP member.

  • Click Apply để lưu các thay đổi.

Tạo 1 L2TP policy.

  • Đi đến VPN > L2TP (Remote Access) và click Add để thêm 1 kết nối L2TP.
  • Hoàn thành nó như hình sau và click Save.

  • Click biểu tượng tròn màu đỏ phía dưới cột Active để kich hoạt kết nối. Khi đã kết nối nó sẽ là màu xanh.

Tạo 1 firewall rule

  • Đi đến Firewall, click Add Firewall Rule và chọn User/Network Rule.
  • Cấu hình rule như hình sau.

  • Click Save.
  • Lưu ý: Lưu ý: Có thể cho máy chủ từ xa truy cập internet thông qua XG Firewall. Để thực hiện việc này, hãy tạo quy tắc tường lửa với VPN là vùng nguồn và mạng WAN làm vùng đích.

 

 

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận