<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Hướng dẫn cấu hình Firewall Sophos XG &#8211; Thegioifirewall</title>
	<atom:link href="https://thegioifirewall.com/category/huong-dan-cau-hinh-firewall-sophos/feed/" rel="self" type="application/rss+xml" />
	<link>https://thegioifirewall.com</link>
	<description>Tường lửa bảo vệ doanh nghiệp, trung tâm thông tin và giá cả</description>
	<lastBuildDate>Mon, 04 Nov 2024 08:18:07 +0000</lastBuildDate>
	<language>vi</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://thegioifirewall.com/wp-content/uploads/vacif_icon-150x150.png</url>
	<title>Hướng dẫn cấu hình Firewall Sophos XG &#8211; Thegioifirewall</title>
	<link>https://thegioifirewall.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Hướng dẫn cấu hình tính năng roaming của AP Tplink Trên Sophos Firewall XGS</title>
		<link>https://thegioifirewall.com/huong-dan-cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs/</link>
					<comments>https://thegioifirewall.com/huong-dan-cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Mon, 04 Nov 2024 07:47:54 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Sophos XG]]></category>
		<category><![CDATA[Sophos Firewall XGS]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=20898</guid>

					<description><![CDATA[OverviewTính năng roaming cho phép thiết bị di động chuyển tiếp giữa các điểm truy cập mà không bị gián đoạn. Để cấu hình, bạn cần đăng nhập vào giao diện quản lý AP TP-Link và thiết lập cùng một SSID, chế độ bảo mật WPA2-PSK (AES), cùng kênh và công suất phát khác nhau [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Overview</strong><strong><br></strong>Tính năng roaming cho phép thiết bị di động chuyển tiếp giữa các điểm truy cập mà không bị gián đoạn. Để cấu hình, bạn cần đăng nhập vào giao diện quản lý AP TP-Link và thiết lập cùng một SSID, chế độ bảo mật WPA2-PSK (AES), cùng kênh và công suất phát khác nhau cho các AP. Sau đó, đăng nhập vào Sophos Firewall để thêm các AP và đảm bảo cấu hình mạng không dây đồng nhất. Cuối cùng, kiểm tra hoạt động bằng cách di chuyển thiết bị trong khu vực phủ sóng để đảm bảo kết nối liền mạch.</p>



<p class="wp-block-paragraph"><strong>Sơ đồ mạng</strong></p>



<figure class="wp-block-image size-large"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs.png" alt=""/></figure>



<p class="wp-block-paragraph">Sophos Firewall Cấp dhcp từ port 4 xuống switch và AP TP-Link có lớp mạng là 172.14.14.0/24.</p>



<p class="wp-block-paragraph">Các AP TP-Link nhận ip để vào web quản trị từ port 4 lần lượt là 172.14.14.13/24 và 172.14.14.18/24</p>



<p class="wp-block-paragraph">User sau khi kết nối đến wifi – VFLUX 1 di chuyển xa vùng wifi – VFLUX 1 thì sẽ tự transfer sang wifi – VFLUX 2</p>



<p class="wp-block-paragraph"><strong>Các bước cấu hình</strong></p>



<p class="wp-block-paragraph">Bước 1: Cấu hình Sophos Firewall</p>



<p class="wp-block-paragraph">+ Tạo network</p>



<p class="wp-block-paragraph">+ Tạo policy&nbsp;</p>



<p class="wp-block-paragraph">Bước 2: Cấu hình AP TP-Link</p>



<p class="wp-block-paragraph">+ Cấu hình SSID</p>



<p class="wp-block-paragraph">+ Cấu hình tính năng roaming</p>



<p class="wp-block-paragraph"><strong>Hướng dẫn cấu hình</strong></p>



<p class="wp-block-paragraph">1. Cấu hình Sophos Firewall</p>



<p class="wp-block-paragraph">Đầu tiên vào firewall để cấp dhcp cho các AP. Vào <strong>Network &gt; </strong>Mục <strong>Interfaces &gt;</strong> Chọn<strong> Port 4</strong></p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-1.png" alt=""/></figure>



<p class="wp-block-paragraph"><strong>Name: Port4 &gt; Network zone: LAN &gt;</strong> Tick chọn <strong>configuration &gt; IP assignment:</strong> Tick chọn <strong>Static &gt;</strong> <strong>Ipv4/netmask*</strong> nhập <strong>IP 172.14.14.1/24 &gt; Save</strong></p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-2.png" alt=""/></figure>



<p class="wp-block-paragraph">Tiếp theo vào Phần DHCP để cấp DHCP cho các lớp mạng ở <strong>port 4 &gt; Network &gt; DHCP &gt; Add&nbsp;</strong></p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-3.png" alt=""/></figure>



<p class="wp-block-paragraph"><strong>Name: LAN1 &gt; Interface: Port4 – 172.14.14.1 &gt; Dynamic IP lease: Start IP 172.14.14.10; End IP 172.14.14.100 &gt; Save</strong></p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-4.png" alt=""/></figure>



<p class="wp-block-paragraph">Tiếp theo tạo policy để cho các lớp mạng ra internet và ping được với nhau. <strong>Rules and policies &gt; Firewall rules &gt; Add firewall rule</strong></p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-5.png" alt=""/></figure>



<p class="wp-block-paragraph"><strong>Rule name: LAN TO WAN &gt;</strong> Tick chọn <strong>firewall traffic </strong>để thấy lưu lượng</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-6.png" alt=""/></figure>



<p class="wp-block-paragraph"><strong>Source zones:</strong> Chọn <strong>LAN &gt; Source networks and devices &gt; Add new item &gt; Add &gt; Network.</strong></p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-7.png" alt=""/></figure>



<p class="wp-block-paragraph"><strong>Name: LAN1 &gt; IP version: Ipv4 &gt; Type:</strong> Chọn <strong>Network &gt; IP address: 172.14.14.0</strong></p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-8.png" alt=""/></figure>



<p class="wp-block-paragraph"><strong>Destination zones: WAN &gt; Destination network: any &gt; Service: Any.</strong></p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-9.png" alt=""/></figure>



<p class="wp-block-paragraph">Tương tự như trên, tạo policy cho mạng nội bộ giao tiếp với nhau.<strong> Rule name: LAN TO LAN &gt; Action: Accept &gt; </strong>Tick chọn <strong>Log firewall traffic</strong></p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-10.png" alt=""/></figure>



<p class="wp-block-paragraph"><strong>Source zones: LAN &gt; Source networks and device: LAN1</strong></p>



<p class="wp-block-paragraph"><strong>Destination zone: LAN &gt; Source network and device: LAN1</strong></p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-11.png" alt=""/></figure>



<p class="wp-block-paragraph">Sau khi làm xong các bước trên, để vào được giao diện quản trị trên AP TP-Link. Vào <strong>Network &gt; DHCP &gt; AP TP-Link</strong> lần lượt được cấp IP là <strong>172.14.14.13</strong> có tên <strong>EAP613-40-AE-30-8A-6D-98</strong> và <strong>172.14.14.18 </strong>có tên <strong>EAP613-40-AE-30-8A-6D-96</strong></p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-12.png" alt=""/></figure>



<p class="wp-block-paragraph">Bước 2: Cấu hình AP TP-Link</p>



<p class="wp-block-paragraph">Vào mục<strong> wifi </strong>trên máy tính <strong>&gt; Wifi TP-Link </strong>sẽ xuất hiện và chúng ta cần kết nối vào &gt; <strong>TP-Link_5GHz_8A6D97</strong></p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-13.png" alt=""/></figure>



<p class="wp-block-paragraph">Khi đã kết nối vào Wifi, vào google và gõ IP mà firewall đã cấp cho AP.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-14.png" alt=""/></figure>



<p class="wp-block-paragraph">Nhập <strong>tài khoản và password </strong>mặc định là admin.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-15.png" alt=""/></figure>



<p class="wp-block-paragraph"><strong>Set up a new account &gt; </strong>Đặt <strong>name và password</strong> theo ý mình.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-16.png" alt=""/></figure>



<p class="wp-block-paragraph">Ở đây do mình không cần xài 2.4GHz nên sẽ <strong>dissable. 5GHz Wireless Radio</strong>: Tick chọn <strong>Enable &gt; SSID: VFLUX &gt; Password: Monday@123 &gt;</strong> Sau đó chờ đợi <strong>AP load</strong></p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-17.png" alt=""/></figure>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-18.png" alt=""/></figure>



<p class="wp-block-paragraph">Tick chọn<strong> I have connected to the new wireless network </strong>và bấm <strong>finish</strong> để hoàn thành.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-19.png" alt=""/></figure>



<p class="wp-block-paragraph">Sau đó vào lại mục wifi trên pc &gt; Kết nối vào wifi VFLUX mà mình mới tạo.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-20.png" alt=""/></figure>



<p class="wp-block-paragraph">Quay lại trang IP của AP thì sẽ hiện ra 1 giao diện mới.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-21.png" alt=""/></figure>



<p class="wp-block-paragraph">Để xem mạng đang phát thì vào mục <strong>Wireless &gt; Wireless Settings &gt; 5GHz</strong></p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-22.png" alt=""/></figure>



<p class="wp-block-paragraph">Tương tự, với AP còn lại chúng ta sẽ thao tác như trên <strong>&gt; Đặt cùng 1 SSID</strong> và mật khẩu thì AP TP-Link sẽ tự động roaming cho chúng ta.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-23.png" alt=""/></figure>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs-24.png" alt=""/></figure>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/huong-dan-cau-hinh-tinh-nang-roaming-cua-ap-tplink-tren-sophos-firewall-xgs/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Sophos Firewall SNMP OID</title>
		<link>https://thegioifirewall.com/sophos-firewall-snmp-oid/</link>
					<comments>https://thegioifirewall.com/sophos-firewall-snmp-oid/#respond</comments>
		
		<dc:creator><![CDATA[Leon]]></dc:creator>
		<pubDate>Tue, 19 Mar 2024 07:12:04 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Sophos XG]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=18965</guid>

					<description><![CDATA[Tài liệu dựa trên file MIB của Sophos. Thực hiện tháng 3/2024 Sau khi phân giải file MIB, ta có được các thông tin như sau, bạn có thể sử dụng vào phần mềm quản lý SNMP như Zabbix, PRTG…. &#8220;org&#8221;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160; &#160; &#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160; &#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160; &#8220;1.3&#8221; &#8220;dod&#8221;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160; &#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160; &#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160; &#8220;1.3.6&#8221; &#8220;internet&#8221;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160; &#160;&#160;&#160;&#160;&#160; &#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160; &#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160; &#8220;1.3.6.1&#8221; &#8220;directory&#8221;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160; [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Tài liệu dựa trên file MIB của Sophos. Thực hiện tháng 3/2024</p>



<figure class="wp-block-image size-full"><img fetchpriority="high" decoding="async" width="975" height="463" src="https://thegioifirewall.com/wp-content/uploads/image-6197.png" alt="" class="wp-image-18966" srcset="https://thegioifirewall.com/wp-content/uploads/image-6197.png 975w, https://thegioifirewall.com/wp-content/uploads/image-6197-300x142.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6197-768x365.png 768w" sizes="(max-width: 975px) 100vw, 975px" /></figure>



<p class="wp-block-paragraph">Sau khi phân giải file MIB, ta có được các thông tin như sau, bạn có thể sử dụng vào phần mềm quản lý SNMP như Zabbix, PRTG….</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow">
<p class="wp-block-paragraph">&#8220;org&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3&#8221;</p>



<p class="wp-block-paragraph">&#8220;dod&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6&#8221;</p>



<p class="wp-block-paragraph">&#8220;internet&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;directory&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;mgmt&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;mib-2&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.2.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;transmission&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.2.1.10&#8221;</p>



<p class="wp-block-paragraph">&#8220;inetAddressMIB&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.2.1.76&#8221;</p>



<p class="wp-block-paragraph">&#8220;experimental&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.3&#8221;</p>



<p class="wp-block-paragraph">&#8220;private&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4&#8221;</p>



<p class="wp-block-paragraph">&#8220;enterprises&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sophosMIB&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosXGMIB&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosXGMIBObjects&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosXGDeviceInfo&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceName&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.1.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceType&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.1.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceFWVersion&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.1.3&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceAppKey&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.1.4&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosWebcatVersion&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.1.5&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSVersion&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.1.6&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosXGDeviceStats&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosCurrentDate&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.2.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosUpTime&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.2.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDiskStatus&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.2.4&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDiskCapacity&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.2.4.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDiskPercentUsage&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.2.4.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosMemoryStatus&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.2.5&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosMemoryCapacity&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.2.5.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosMemoryPercentUsage&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.2.5.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosSwapCapacity&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.2.5.3&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosSwapPercentUsage&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.2.5.4&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosLiveUsersCount&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.2.6&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosHTTPHits&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.2.7&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosFTPHits&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.2.8&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosMailHits&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.2.9&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosPOP3Hits&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.2.9.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosImapHits&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.2.9.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosSmtpHits&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.2.9.3&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosXGServiceStatus&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosPoP3Service&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosImap4Service&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosSmtpService&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.3&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosFtpService&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.4&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosHttpService&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.5&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosAVService&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.6&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosASService&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.7&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDNSService&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.8&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosHAService&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.9&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSService&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.10&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosApacheService&#8221;                                     &#8220;1.3.6.1.4.1.2604.5.1.3.11&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosNtpService&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.12&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosTomcatService&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.13&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosSSLVpnService&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.14&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnService&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.15&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDatabaseservice&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.16&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosNetworkService&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.17&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosGarnerService&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.18&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDroutingService&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.19&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosSSHdService&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.20&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDgdService&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.3.21&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosXGHAStats&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.4&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosHAStatus&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.4.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceCurrentAppKey&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.4.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDevicePeerAppKey&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.4.3&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceCurrentHAState&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.4.4&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDevicePeerHAState&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.4.5&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceHAConfigMode&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.4.6&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceLoadBalancing&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.4.7&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceHAPort&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.4.8&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceHACurrentIP&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.4.9&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceHAPeerIP&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.4.10&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceHAMonitoringPort&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.4.11&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceAuxAdminPort&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.4.11.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceHAAuxAdminIP&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.4.11.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceHAAuxAdminIPv6&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.4.11.3&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosXGLicenseDetails&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceBaseFWLic&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosBaseFWLicRegStatus&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.1.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosBaseFWLicExpiryDate&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.1.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceNetProtecLic&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosNetProtectionLicRegStatus&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.2.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosNetProtectionLicExpiryDate&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.2.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceWebProtecLic&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.3&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosWebProtectionLicRegStatus&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.3.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosWebProtectionLicExpiryDate&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.3.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceMailProtecLic&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.4&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosMailProtectionLicRegStatus&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.4.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosMailProtectionLicExpiryDate&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.4.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceWebServerLic&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.5&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosWebServerProtectionLicRegStatus&#8221; &#8220;1.3.6.1.4.1.2604.5.1.5.5.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosWebServerProtectionLicExpiryDate&#8221;&#8221;1.3.6.1.4.1.2604.5.1.5.5.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceSandstromLic&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.6&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosSandstromLicRegStatus&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.6.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosSandstromLicExpiryDate&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.6.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceEnhancedSupportLic&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.7&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosEnhancedSupportLicRegStatus&#8221;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&#8220;1.3.6.1.4.1.2604.5.1.5.7.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosEnhancedSupportLicExpiryDate&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.7.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceEnhancedPlusSupportLic&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.8&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosEnhancedPlusLicRegStatus&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.8.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosEnhancedPlusLicExpiryDate&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.8.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceCentralOrchestrationLic&#8221;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&#8220;1.3.6.1.4.1.2604.5.1.5.9&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosCentralOrchestrationLicRegStatus&#8221;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.5.9.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosCentralOrchestrationLicExpiryDate&#8221;&#8221;1.3.6.1.4.1.2604.5.1.5.9.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosXGTunnelInfo&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosVPNInfo&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVPNConnInfo&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnTunnelTable&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.1.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnTunnelEntry&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.1.1.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnConnId&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.1.1.1.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnConnName&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.1.1.1.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnConnDes&#8221;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.1.1.1.3&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnPolicyUsed&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.1.1.1.4&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnConnMode&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.1.1.1.5&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnConnType&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.1.1.1.6&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnLocalgwPort&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.1.1.1.7&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnActiveTunnel&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.1.1.1.8&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnConnStatus&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.1.1.1.9&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnActivated&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.1.1.1.10&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVPNPolicyInfo&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnPolicyTable&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.2.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnPolicyEntry&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.2.1.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnPolicyId&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.2.1.1.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnPolicyName&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.2.1.1.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnPolicyKeyLife&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.2.1.1.3&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnPolicyKeyMargin&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.2.1.1.4&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnPolicyEncAlgo1&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.2.1.1.5&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnPolicyAuthAlgo1&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.2.1.1.6&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnPolicyEncAlgo2&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.2.1.1.7&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnPolicyAuthAlgo2&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.2.1.1.8&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnPolicyEncAlgo3&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.2.1.1.9&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnPolicyAuthAlgo3&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.2.1.1.10&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecVpnPolicyKeyExchangeType&#8221;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.6.1.2.1.1.11&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosXGWiFiInfo&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.7&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceAPTable&#8221;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.7.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceAPEntry&#8221;                                    &#8220;1.3.6.1.4.1.2604.5.1.7.1.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceAPName&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.7.1.1.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceAPModel&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.7.1.1.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceAPIPAddress&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.7.1.1.3&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceAPMacAddress&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.7.1.1.4&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceAPStatus&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.7.1.1.5&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceAPClientCount&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.7.1.1.6&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceAPClientTable&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.7.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceAPClientEntry&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.7.2.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;clientIndex&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.7.2.1.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;clientName&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.7.2.1.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;clientIPAddType&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.7.2.1.3&#8221;</p>



<p class="wp-block-paragraph">&#8220;clientIPAdd&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.7.2.1.4&#8221;</p>



<p class="wp-block-paragraph">&#8220;clientMacAdd&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.7.2.1.5&#8221;</p>



<p class="wp-block-paragraph">&#8220;clientChannel&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.7.2.1.6&#8221;</p>



<p class="wp-block-paragraph">&#8220;clientSSID&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.7.2.1.7&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosXGTrap&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.8&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosNotificationAlerts&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.8.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosNotification&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.8.1.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosTrapMessage&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.1.8.1.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosXGMIBConformance&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosXGMIBCompliances&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.2.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosBasicCompliance&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.2.1.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosXGMIBGroups&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.2.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceStatusGroup&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.2.2.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosDeviceStatsGroup&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.2.2.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosServiceStatusGroup&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.2.2.3&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosHAStatusGroup&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.2.2.4&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosLicInfoGroup&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.2.2.5&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosIPSecInfoGroup&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.2.2.6&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosWiFiInfoGroup&#8221;                                     &#8220;1.3.6.1.4.1.2604.5.2.2.7&#8221;</p>



<p class="wp-block-paragraph">&#8220;sfosTrapInfoGroup&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.4.1.2604.5.2.2.8&#8221;</p>



<p class="wp-block-paragraph">&#8220;security&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.5&#8221;</p>



<p class="wp-block-paragraph">&#8220;snmpV2&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.6&#8221;</p>



<p class="wp-block-paragraph">&#8220;snmpDomains&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.6.1&#8221;</p>



<p class="wp-block-paragraph">&#8220;snmpProxys&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.6.2&#8221;</p>



<p class="wp-block-paragraph">&#8220;snmpModules&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;1.3.6.1.6.3&#8221;</p>



<p class="wp-block-paragraph">&#8220;zeroDotZero&#8221;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &#8220;0.0&#8221;</p>
</blockquote>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-firewall-snmp-oid/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Sophos Firewall Hướng dẫn Fix lỗi Connection not Secure khi truy cập các trang web không có  Intermediate Certificate</title>
		<link>https://thegioifirewall.com/sophos-firewall-huong-dan-fix-loi-connection-not-secure-khi-truy-cap-cac-trang-web-khong-co-intermediate-certificate/</link>
					<comments>https://thegioifirewall.com/sophos-firewall-huong-dan-fix-loi-connection-not-secure-khi-truy-cap-cac-trang-web-khong-co-intermediate-certificate/#respond</comments>
		
		<dc:creator><![CDATA[Leon]]></dc:creator>
		<pubDate>Tue, 05 Mar 2024 07:55:42 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Sophos XG]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=18902</guid>

					<description><![CDATA[1 Tình huống Khi sử dụng tính năng Scan SSL/TLS, một số trang khi truy cập sẽ cảnh báo not secure Ta tiến hành truy cập trang web kiểm tra ssl: https://www.ssllabs.com/ssltest/index.html Nhập trang cần kiểm tra vào đây Kết quả ra Chain issues là incomplete, trang web này không cung cấp CA trung gian [&#8230;]]]></description>
										<content:encoded><![CDATA[
<h1 class="wp-block-heading">1 Tình huống</h1>



<p class="wp-block-paragraph">Khi sử dụng tính năng Scan SSL/TLS, một số trang khi truy cập sẽ cảnh báo not secure</p>



<figure class="wp-block-image size-full"><img decoding="async" width="975" height="489" src="https://thegioifirewall.com/wp-content/uploads/image-6148.png" alt="" class="wp-image-18903" srcset="https://thegioifirewall.com/wp-content/uploads/image-6148.png 975w, https://thegioifirewall.com/wp-content/uploads/image-6148-300x150.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6148-768x385.png 768w" sizes="(max-width: 975px) 100vw, 975px" /></figure>



<p class="wp-block-paragraph">Ta tiến hành truy cập trang web kiểm tra ssl: <a href="https://www.ssllabs.com/ssltest/index.html">https://www.ssllabs.com/ssltest/index.html</a></p>



<figure class="wp-block-image size-full"><img decoding="async" width="975" height="447" src="https://thegioifirewall.com/wp-content/uploads/image-6149.png" alt="" class="wp-image-18904" srcset="https://thegioifirewall.com/wp-content/uploads/image-6149.png 975w, https://thegioifirewall.com/wp-content/uploads/image-6149-300x138.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6149-768x352.png 768w" sizes="(max-width: 975px) 100vw, 975px" /></figure>



<p class="wp-block-paragraph">Nhập trang cần kiểm tra vào đây</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="975" height="518" src="https://thegioifirewall.com/wp-content/uploads/image-6151.png" alt="" class="wp-image-18906" srcset="https://thegioifirewall.com/wp-content/uploads/image-6151.png 975w, https://thegioifirewall.com/wp-content/uploads/image-6151-300x159.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6151-768x408.png 768w" sizes="auto, (max-width: 975px) 100vw, 975px" /></figure>



<p class="wp-block-paragraph">Kết quả ra Chain issues là incomplete, trang web này không cung cấp CA trung gian trong chuỗi CA.</p>



<h1 class="wp-block-heading">2 Hướng dẫn troubleshoot</h1>



<h2 class="wp-block-heading">2.1 Cách 1 Import Certificate vào Firewall</h2>



<p class="wp-block-paragraph">Ta download CA trung gian của trang web này ở đường dẫn AIA ở giữa hình trên, sau đó import CA đó vào firewall. Ví dụ như trong hình là:&nbsp; <a href="http://secure.globalsign.com/cacert/gsrsaovsslca2018.crt">http://secure.globalsign.com/cacert/gsrsaovsslca2018.crt</a>.</p>



<p class="wp-block-paragraph">Truy cập mục Certificate > Certificate Authorities > Add</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="975" height="465" src="https://thegioifirewall.com/wp-content/uploads/image-6152.png" alt="" class="wp-image-18907" srcset="https://thegioifirewall.com/wp-content/uploads/image-6152.png 975w, https://thegioifirewall.com/wp-content/uploads/image-6152-300x143.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6152-768x366.png 768w" sizes="auto, (max-width: 975px) 100vw, 975px" /></figure>



<p class="wp-block-paragraph">Tiến hành Add file vừa tải và Save.</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="975" height="464" src="https://thegioifirewall.com/wp-content/uploads/image-6153.png" alt="" class="wp-image-18908" srcset="https://thegioifirewall.com/wp-content/uploads/image-6153.png 975w, https://thegioifirewall.com/wp-content/uploads/image-6153-300x143.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6153-768x365.png 768w" sizes="auto, (max-width: 975px) 100vw, 975px" /></figure>



<h2 class="wp-block-heading">2.2 Cách 2 Exclude trang web không scan SSL/TLS</h2>



<p class="wp-block-paragraph">Cách này không khuyến khích đó là thêm trang web vào exclude scan ssl/tls</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="975" height="466" src="https://thegioifirewall.com/wp-content/uploads/image-6155.png" alt="" class="wp-image-18910" srcset="https://thegioifirewall.com/wp-content/uploads/image-6155.png 975w, https://thegioifirewall.com/wp-content/uploads/image-6155-300x143.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6155-768x367.png 768w" sizes="auto, (max-width: 975px) 100vw, 975px" /></figure>



<h1 class="wp-block-heading">3 Kiểm tra</h1>



<p class="wp-block-paragraph">Sau đó thoát trình duyệt hoặc đợi xóa cache và truy cập lại trang web để kiểm tra.</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="975" height="492" src="https://thegioifirewall.com/wp-content/uploads/image-6156.png" alt="" class="wp-image-18911" srcset="https://thegioifirewall.com/wp-content/uploads/image-6156.png 975w, https://thegioifirewall.com/wp-content/uploads/image-6156-300x151.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6156-768x388.png 768w" sizes="auto, (max-width: 975px) 100vw, 975px" /></figure>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-firewall-huong-dan-fix-loi-connection-not-secure-khi-truy-cap-cac-trang-web-khong-co-intermediate-certificate/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>HƯỚNG DẪN TẠO VÀ DOWNLOAD PACKET CAPTURE TRÊN SOPHOS FIREWALL</title>
		<link>https://thegioifirewall.com/huong-dan-tao-va-download-packet-capture-tren-sophos-firewall/</link>
					<comments>https://thegioifirewall.com/huong-dan-tao-va-download-packet-capture-tren-sophos-firewall/#respond</comments>
		
		<dc:creator><![CDATA[Win]]></dc:creator>
		<pubDate>Thu, 29 Feb 2024 14:51:37 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Sophos XG]]></category>
		<category><![CDATA[packet capture]]></category>
		<category><![CDATA[Sophos firewall]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=18882</guid>

					<description><![CDATA[1.Giới thiệu Packet Capture là quá trình bắt và ghi lại lưu lượng truy cập, từ đó bạn có thể phân tích các gói tin dữ liệu được truyền qua một mạng, giúp điều tra sự cố mạng, giám sát cũng như quản lý mạng. Bài viết này sẽ hướng dẫn cách bắt gói và [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>1.Giới thiệu</strong></p>



<p class="wp-block-paragraph">Packet Capture là quá trình bắt và ghi lại lưu lượng truy cập, từ đó bạn có thể phân tích các gói tin dữ liệu được truyền qua một mạng, giúp điều tra sự cố mạng, giám sát cũng như quản lý mạng. Bài viết này sẽ hướng dẫn cách bắt gói và download PCAP từ Sophos Firewall bằng cách sử dụng PSCP.</p>



<p class="wp-block-paragraph"><strong>2.Các bước thực hiện</strong></p>



<p class="wp-block-paragraph">Để tạo Packet Capture (bắt gói), ta tiến hành truy cập vào Sophos Firewall CLI thông qua sử dụng <strong>Putty</strong> hoặc trên trang <strong>Web Admin </strong>của Sophos Firewall bằng cách ta chọn <strong>Console</strong>.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="975" height="410" src="https://thegioifirewall.com/wp-content/uploads/image-6137.png" alt="" class="wp-image-18883" srcset="https://thegioifirewall.com/wp-content/uploads/image-6137.png 975w, https://thegioifirewall.com/wp-content/uploads/image-6137-300x126.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6137-768x323.png 768w" sizes="auto, (max-width: 975px) 100vw, 975px" /></figure>
</div>


<p class="wp-block-paragraph">Sau đó bạn sẽ phải nhập mật khẩu dùng để truy cập vào Web Admin của Sophos Firewall.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="975" height="429" src="https://thegioifirewall.com/wp-content/uploads/image-6138.png" alt="" class="wp-image-18884" srcset="https://thegioifirewall.com/wp-content/uploads/image-6138.png 975w, https://thegioifirewall.com/wp-content/uploads/image-6138-300x132.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6138-768x338.png 768w" sizes="auto, (max-width: 975px) 100vw, 975px" /></figure>
</div>


<p class="wp-block-paragraph">Ở đây ta cần truy cập vào <strong>Device Console</strong>.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="975" height="594" src="https://thegioifirewall.com/wp-content/uploads/image-6139.png" alt="" class="wp-image-18885" srcset="https://thegioifirewall.com/wp-content/uploads/image-6139.png 975w, https://thegioifirewall.com/wp-content/uploads/image-6139-300x183.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6139-768x468.png 768w" sizes="auto, (max-width: 975px) 100vw, 975px" /></figure>
</div>


<p class="wp-block-paragraph">Bạn tiến hành nhập dòng lệnh sau:  <code><strong>tcpdump filedump 'host x.x.x.x -s0</strong></code></p>



<p class="wp-block-paragraph"><strong>Lưu ý:</strong> Thay<strong> x.x.x.x </strong>bằng địa chỉ IP interface của Sophos Firewall.</p>



<p class="wp-block-paragraph">Nhấn <strong>Ctrl + C</strong> để dừng quá trình Packet Capture.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="975" height="555" src="https://thegioifirewall.com/wp-content/uploads/image-6140.png" alt="" class="wp-image-18886" srcset="https://thegioifirewall.com/wp-content/uploads/image-6140.png 975w, https://thegioifirewall.com/wp-content/uploads/image-6140-300x171.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6140-768x437.png 768w" sizes="auto, (max-width: 975px) 100vw, 975px" /></figure>
</div>


<p class="wp-block-paragraph"><strong>Lưu ý:</strong> Khi tạo Packet Capture xong, file sẽ được lưu dưới dạng <strong>tcpdump.pcap</strong> trong thư mục <strong>/tmp/data/</strong>. Khi bạn bắt đầu tạo 1 Packet Capture khác thì nó sẽ ghi đè lên file Packet Capture đã bắt trước đó. Vì vậy, bạn có thể download xuống hoặc đổi tên file Packet Capture lần đầu tiên trước khi bạn bắt đầu tạo 1 Packet Capture khác.</p>



<p class="wp-block-paragraph">Để đổi tên bằng cách đi vào <strong>Device Management</strong>.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="975" height="606" src="https://thegioifirewall.com/wp-content/uploads/image-6141.png" alt="" class="wp-image-18887" srcset="https://thegioifirewall.com/wp-content/uploads/image-6141.png 975w, https://thegioifirewall.com/wp-content/uploads/image-6141-300x186.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6141-768x477.png 768w" sizes="auto, (max-width: 975px) 100vw, 975px" /></figure>
</div>


<p class="wp-block-paragraph">Sau đó chọn <strong>Advanced Shell</strong>.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="975" height="557" src="https://thegioifirewall.com/wp-content/uploads/image-6142.png" alt="" class="wp-image-18888" srcset="https://thegioifirewall.com/wp-content/uploads/image-6142.png 975w, https://thegioifirewall.com/wp-content/uploads/image-6142-300x171.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6142-768x439.png 768w" sizes="auto, (max-width: 975px) 100vw, 975px" /></figure>
</div>


<p class="wp-block-paragraph">Chạy với câu lệnh sau:  <code><strong>cp /tmp/data/tcpdump.pcap /tmp/data/ tcpdump1.pcap</strong></code></p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="975" height="621" src="https://thegioifirewall.com/wp-content/uploads/image-6143.png" alt="" class="wp-image-18889" srcset="https://thegioifirewall.com/wp-content/uploads/image-6143.png 975w, https://thegioifirewall.com/wp-content/uploads/image-6143-300x191.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6143-768x489.png 768w" sizes="auto, (max-width: 975px) 100vw, 975px" /></figure>



<p class="wp-block-paragraph">Sau khi đã xong các bước trên, ta sẽ tiến hành download Packet Capture thông qua<strong> PSCP</strong>. Có thể hiểu đơn giản là phần mềm này sẽ giúp bạn di chuyển file trong hệ thống một cách an toàn. Để làm được điều này, bạn cần vào đường link sau để download: <a href="https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html">https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html</a></p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="975" height="326" src="https://thegioifirewall.com/wp-content/uploads/image-6144.png" alt="" class="wp-image-18890" srcset="https://thegioifirewall.com/wp-content/uploads/image-6144.png 975w, https://thegioifirewall.com/wp-content/uploads/image-6144-300x100.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6144-768x257.png 768w" sizes="auto, (max-width: 975px) 100vw, 975px" /></figure>
</div>


<p class="wp-block-paragraph">Tiếp theo bạn mở <strong>CMD (Command Prompt)</strong> lên và nhập các lệnh sau:</p>



<p class="wp-block-paragraph"><strong>cd Desktop:</strong> lệnh cd này sẽ giúp di chuyển file cần lưu vào vị trí mình muốn, ở đây mình chọn Desktop, bạn có thể chọn nơi chứa khác.</p>



<p class="wp-block-paragraph"><code><strong>pscp.exe -scp admin@172.16.16.1:/tmp/data/tcpdump.pcap /Users/CHAU/Desktop/</strong></code></p>



<p class="wp-block-paragraph">Cuối cùng, bạn nhập mật khẩu admin của Sophos Firewall.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="975" height="501" src="https://thegioifirewall.com/wp-content/uploads/image-6145.png" alt="" class="wp-image-18891" srcset="https://thegioifirewall.com/wp-content/uploads/image-6145.png 975w, https://thegioifirewall.com/wp-content/uploads/image-6145-300x154.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6145-768x395.png 768w" sizes="auto, (max-width: 975px) 100vw, 975px" /></figure>
</div>


<p class="wp-block-paragraph">Sau khi chạy lệnh xong, bạn ra <strong>Desktop</strong> sẽ thấy file Packet Capture đã được download xuống.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full is-resized"><img loading="lazy" decoding="async" width="698" height="444" src="https://thegioifirewall.com/wp-content/uploads/image-6146.png" alt="" class="wp-image-18892" style="width:654px;height:auto" srcset="https://thegioifirewall.com/wp-content/uploads/image-6146.png 698w, https://thegioifirewall.com/wp-content/uploads/image-6146-300x191.png 300w" sizes="auto, (max-width: 698px) 100vw, 698px" /></figure>
</div>


<p class="wp-block-paragraph">Sau khi có file, bạn download thêm phần mềm <strong>WireShark</strong>, đây là phần mềm sẽ giúp bạn đọc được cũng như phân tích các gói tin mạng. </p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="975" height="526" src="https://thegioifirewall.com/wp-content/uploads/image-6147.png" alt="" class="wp-image-18893" srcset="https://thegioifirewall.com/wp-content/uploads/image-6147.png 975w, https://thegioifirewall.com/wp-content/uploads/image-6147-300x162.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6147-768x414.png 768w" sizes="auto, (max-width: 975px) 100vw, 975px" /></figure>
</div>


<p class="wp-block-paragraph">Đến đây thì mình xin kết thúc bài viết, chúc các bạn thực hiện thành công.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/huong-dan-tao-va-download-packet-capture-tren-sophos-firewall/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Sophos Firewall hướng dẫn chặn ứng dụng VPN và Proxy bằng Applicaion Filter</title>
		<link>https://thegioifirewall.com/sophos-firewall-huong-dan-chan-ung-dung-vpn-va-proxy-bang-applicaion-filter/</link>
					<comments>https://thegioifirewall.com/sophos-firewall-huong-dan-chan-ung-dung-vpn-va-proxy-bang-applicaion-filter/#respond</comments>
		
		<dc:creator><![CDATA[Leon]]></dc:creator>
		<pubDate>Fri, 12 Jan 2024 11:03:59 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Sophos XG]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=18730</guid>

					<description><![CDATA[1 Giới thiệu Bài viết hướng dẫn chặn application vpn và Proxy thường thấy trên Sophos firewall. 2 Các bước thực hiện 2.1 Tạo Application Filter 2.2 Apply application Filter vào Firewall Rule 2.3 Kiểm tra kết quả 2.1 Tạo Application Filter Tạo 1 App Filter và thêm các ứng dụng VPN vào App Filter [&#8230;]]]></description>
										<content:encoded><![CDATA[
<h1 class="wp-block-heading">1 Giới thiệu</h1>



<p class="wp-block-paragraph">Bài viết hướng dẫn chặn application vpn và Proxy thường thấy trên Sophos firewall.</p>



<h1 class="wp-block-heading">2 Các bước thực hiện</h1>



<p class="wp-block-paragraph">2.1 Tạo Application Filter</p>



<p class="wp-block-paragraph">2.2 Apply application Filter vào Firewall Rule</p>



<p class="wp-block-paragraph">2.3 Kiểm tra kết quả</p>



<h2 class="wp-block-heading">2.1 Tạo Application Filter</h2>



<p class="wp-block-paragraph">Tạo 1 App Filter và thêm các ứng dụng VPN vào App Filter này</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="940" height="454" src="https://thegioifirewall.com/wp-content/uploads/image-6057.png" alt="" class="wp-image-18731" srcset="https://thegioifirewall.com/wp-content/uploads/image-6057.png 940w, https://thegioifirewall.com/wp-content/uploads/image-6057-300x145.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6057-768x371.png 768w" sizes="auto, (max-width: 940px) 100vw, 940px" /></figure>



<p class="wp-block-paragraph">Application > application filter > Add</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="940" height="454" src="https://thegioifirewall.com/wp-content/uploads/image-6058.png" alt="" class="wp-image-18732" srcset="https://thegioifirewall.com/wp-content/uploads/image-6058.png 940w, https://thegioifirewall.com/wp-content/uploads/image-6058-300x145.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6058-768x371.png 768w" sizes="auto, (max-width: 940px) 100vw, 940px" /></figure>



<p class="wp-block-paragraph">Tạo Application filter test. Trước tiên cho Allow all và Save.</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="940" height="454" src="https://thegioifirewall.com/wp-content/uploads/image-6059.png" alt="" class="wp-image-18733" srcset="https://thegioifirewall.com/wp-content/uploads/image-6059.png 940w, https://thegioifirewall.com/wp-content/uploads/image-6059-300x145.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6059-768x371.png 768w" sizes="auto, (max-width: 940px) 100vw, 940px" /></figure>



<p class="wp-block-paragraph">Sau khi tạo xong. Bấm vào Application filter vừa tạo. Chọn Add để thêm danh sách App VPN.</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="940" height="454" src="https://thegioifirewall.com/wp-content/uploads/image-6060.png" alt="" class="wp-image-18734" srcset="https://thegioifirewall.com/wp-content/uploads/image-6060.png 940w, https://thegioifirewall.com/wp-content/uploads/image-6060-300x145.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6060-768x371.png 768w" sizes="auto, (max-width: 940px) 100vw, 940px" /></figure>



<p class="wp-block-paragraph">Tại Category: chọn Proxy and Tunnel.</p>



<p class="wp-block-paragraph">Tại Action: chọn Deny.</p>



<p class="wp-block-paragraph">Nhấn Save để lưu.</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="940" height="454" src="https://thegioifirewall.com/wp-content/uploads/image-6061.png" alt="" class="wp-image-18735" srcset="https://thegioifirewall.com/wp-content/uploads/image-6061.png 940w, https://thegioifirewall.com/wp-content/uploads/image-6061-300x145.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6061-768x371.png 768w" sizes="auto, (max-width: 940px) 100vw, 940px" /></figure>



<p class="wp-block-paragraph">Sau đó nhấn Save để lưu lại Application Filter.</p>



<h2 class="wp-block-heading">2.2 Apply application Filter vào Firewall Rule</h2>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="940" height="454" src="https://thegioifirewall.com/wp-content/uploads/image-6062.png" alt="" class="wp-image-18736" srcset="https://thegioifirewall.com/wp-content/uploads/image-6062.png 940w, https://thegioifirewall.com/wp-content/uploads/image-6062-300x145.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6062-768x371.png 768w" sizes="auto, (max-width: 940px) 100vw, 940px" /></figure>



<p class="wp-block-paragraph">Quay trở lại Firewall Rule. Tại rule từ Lan ra Wan muốn chặn VPN. Thêm Application Filter vừa tạo tại mục App Control. Save để lưu lại Firewall Rule.</p>



<h2 class="wp-block-heading">2.3 Kiểm tra kết quả</h2>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="493" height="371" src="https://thegioifirewall.com/wp-content/uploads/image-6063.png" alt="" class="wp-image-18737" srcset="https://thegioifirewall.com/wp-content/uploads/image-6063.png 493w, https://thegioifirewall.com/wp-content/uploads/image-6063-300x225.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6063-400x300.png 400w" sizes="auto, (max-width: 493px) 100vw, 493px" /></figure>
</div>


<p class="wp-block-paragraph">Chạy ultrasurf để kiểm tra</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="940" height="467" src="https://thegioifirewall.com/wp-content/uploads/image-6064.png" alt="" class="wp-image-18738" srcset="https://thegioifirewall.com/wp-content/uploads/image-6064.png 940w, https://thegioifirewall.com/wp-content/uploads/image-6064-300x149.png 300w, https://thegioifirewall.com/wp-content/uploads/image-6064-768x382.png 768w" sizes="auto, (max-width: 940px) 100vw, 940px" /></figure>



<p class="wp-block-paragraph">Kiểm tra log. Application filter thì Ultrasurf đã bị chặn.</p>



<p class="wp-block-paragraph">Vậy là đã hoàn thành cấu hình chặn VPN.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-firewall-huong-dan-chan-ung-dung-vpn-va-proxy-bang-applicaion-filter/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>SOPHOS FIREWALL: VPN AND SD-WAN ZERO DOWNTIME FAILOVER</title>
		<link>https://thegioifirewall.com/sophos-firewall-vpn-and-sd-wan-zero-downtime-failover/</link>
					<comments>https://thegioifirewall.com/sophos-firewall-vpn-and-sd-wan-zero-downtime-failover/#respond</comments>
		
		<dc:creator><![CDATA[Win]]></dc:creator>
		<pubDate>Tue, 12 Dec 2023 10:22:04 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Sophos XG]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=18403</guid>

					<description><![CDATA[Tổng quan Bài viết này sẽ mô tả cách thực hành tốt nhất để xây dựng khả năng kết nối giữa nhiều kết nối với các phương pháp failover cao và tiếp cận zero downtime, đồng thời đi kèm với ví dụ và tình huống thực tế. Chúng tôi đang mở rộng về các tính [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Tổng quan</strong></p>



<p class="wp-block-paragraph">Bài viết này sẽ mô tả cách thực hành tốt nhất để xây dựng khả năng kết nối giữa nhiều kết nối với các phương pháp failover cao và tiếp cận zero downtime, đồng thời đi kèm với ví dụ và tình huống thực tế.</p>



<p class="wp-block-paragraph">Chúng tôi đang mở rộng về các tính năng mới và cũ của SFOS (Sophos Firewall OS) và cách sử dụng chúng để hiện đại hóa kết nối mạng. Hướng dẫn này cung cấp một hướng dẫn về cách xây dựng và mở rộng mạng riêng của bạn. Cấu hình có thể thay đổi tùy thuộc vào cấu hình cụ thể của bạn.</p>



<p class="wp-block-paragraph">Tất cả các bước trong hướng dẫn này đều có thể được tự động hóa bằng Sophos Central Orchestration trong trường hợp triển khai lớn hơn. Vì lý do tùy chỉnh và học hỏi, chúng tôi muốn đặc biệt làm nổi bật toàn bộ cấu hình trong hướng dẫn.</p>



<p class="wp-block-paragraph"><strong>1.Sản phẩm và điều kiện tiên quyết</strong></p>



<ul class="wp-block-list">
<li>Quyền read-write trên giao diện quản trị web của SFOS cho các tính năng liên quan.</li>



<li>Phiên bản 19.5 trở lên và không yêu cầu đăng ký riêng biệt.</li>



<li>Phiên bản 20 đã được sử dụng trong hướng dẫn sau đây.</li>
</ul>



<p class="wp-block-paragraph"><strong>2.Sơ đồ mạng</strong></p>



<p class="wp-block-paragraph">Để mô tả sơ đồ mạng và các tính năng đang hoạt động, chúng tôi xây dựng một ví dụ mạng.</p>



<ul class="wp-block-list">
<li>Wiesbaden là trụ sở chính (HQ &#8211; Headquarters) của chúng tôi với kết nối Dual WAN. </li>



<li>Berlin và Hamburg là các chi nhánh của chúng tôi với một kết nối WAN duy nhất. </li>



<li>Chúng tôi sử dụng một cấu trúc mạng hình sao, và tất cả các địa điểm kết nối đến trụ sở chính. </li>
</ul>



<p class="wp-block-paragraph">Ngoài ra, chúng tôi đang kết nối đến Third-Party VPN Site, điều này là trách nhiệm của chúng tôi.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full is-resized"><img loading="lazy" decoding="async" width="728" height="379" src="https://thegioifirewall.com/wp-content/uploads/image-5777.png" alt="" class="wp-image-18404" style="aspect-ratio:1.920844327176781;width:744px;height:auto" srcset="https://thegioifirewall.com/wp-content/uploads/image-5777.png 728w, https://thegioifirewall.com/wp-content/uploads/image-5777-300x156.png 300w" sizes="auto, (max-width: 728px) 100vw, 728px" /></figure>
</div>


<p class="wp-block-paragraph"><strong>Best Practice:</strong> Sử dụng location name làm hostname cho thiết bị SFOS để phân biệt web admin console trong khi cấu hình.</p>



<p class="wp-block-paragraph"><strong>Lưu ý:</strong> Trên các ảnh chụp màn hình sau đây, chúng tôi đang di chuyển giữa Wiesbaden và Hamburg. Hostname sẽ được hiển thị ở góc phải trên cùng.</p>



<p class="wp-block-paragraph"><strong>3.Cấu hình</strong></p>



<p class="wp-block-paragraph"><strong>VPN</strong></p>



<p class="wp-block-paragraph">Mục tiêu của chúng tôi trong phần VPN là tận dụng đầy đủ cả hai kết nối WAN.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="660" height="265" src="https://thegioifirewall.com/wp-content/uploads/image-5778.png" alt="" class="wp-image-18405" srcset="https://thegioifirewall.com/wp-content/uploads/image-5778.png 660w, https://thegioifirewall.com/wp-content/uploads/image-5778-300x120.png 300w" sizes="auto, (max-width: 660px) 100vw, 660px" /></figure>
</div>


<p class="wp-block-paragraph">Chúng tôi sẽ sử dụng phương pháp <strong>Route Based VPN</strong> với <strong>XFRM interface</strong> để tận dụng 4 tunnel. Mỗi địa điểm sẽ xây dựng lên 2 tunnel.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="646" height="312" src="https://thegioifirewall.com/wp-content/uploads/image-5780.png" alt="" class="wp-image-18407" srcset="https://thegioifirewall.com/wp-content/uploads/image-5780.png 646w, https://thegioifirewall.com/wp-content/uploads/image-5780-300x145.png 300w" sizes="auto, (max-width: 646px) 100vw, 646px" /></figure>
</div>


<p class="wp-block-paragraph">Ví dụ, chúng ta sẽ đi qua quá trình cấu hình của một trong những tunnel.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="649" height="334" src="https://thegioifirewall.com/wp-content/uploads/image-5781.png" alt="" class="wp-image-18408" srcset="https://thegioifirewall.com/wp-content/uploads/image-5781.png 649w, https://thegioifirewall.com/wp-content/uploads/image-5781-300x154.png 300w" sizes="auto, (max-width: 649px) 100vw, 649px" /></figure>
</div>


<p class="wp-block-paragraph">Để thuận tiện trong triển khai, chúng tôi đang xây dựng các tunnel trên cả hai đầu đồng thời, do đó chúng ta có thể copy/paste cấu hình giữa mỗi Firewall và tránh bất kỳ lỗi nào.</p>



<p class="wp-block-paragraph">Chúng tôi đang sử dụng Route Based VPN Tunnel (được gọi là XFRM hoặc Tunnel Interface).</p>



<ul class="wp-block-list">
<li>Wiesbaden là trụ sở chính và ở chế độ (<strong>Respond only</strong>).</li>



<li>Các Profile đã được định nghĩa là IKEv2 (Internet Key Exchange Protocol Version 2) và có thể được chọn trên mọi cài đặt SFOS.</li>



<li>Authentication Type là RSA Key được xác định bởi tunnel, Vì RSA Key cung cấp cấp hình nhanh chóng thông qua copy/paste và không yêu cầu quản lý external key.</li>
</ul>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="649" height="347" src="https://thegioifirewall.com/wp-content/uploads/image-5782.png" alt="" class="wp-image-18409" srcset="https://thegioifirewall.com/wp-content/uploads/image-5782.png 649w, https://thegioifirewall.com/wp-content/uploads/image-5782-300x160.png 300w" sizes="auto, (max-width: 649px) 100vw, 649px" /></figure>
</div>


<p class="wp-block-paragraph">Ở Hamburg, chúng tôi khởi tạo kết nối và chọn các cài đặt tương tự.</p>



<ul class="wp-block-list">
<li>RSA Key được xác định mặc định từ từng thiết bị riêng lẻ và mong đợi remote key từ thiết bị đối tác.</li>
</ul>



<p class="wp-block-paragraph">Phần cuối cùng là sự kết hợp giữa cổng liệt kê trên thiết bị local và (remote) gateway address.</p>



<p class="wp-block-paragraph">Interface được liệt kê là WAN interface trên tường lửa cục bộ, chúng tôi sẽ chọn cho tunnel này là WAN1 (Fiber). Gateway address cho WAN IP / FQDN của vị trí remote (WAN1 của Hamburg).</p>



<p class="wp-block-paragraph"><strong>Lưu ý:</strong> Chúng tôi đang sử dụng DNS hostname cho các remote peer. Dựa trên cài đặt của bạn, bạn có thể có các IP WAN khác nhau (Static IP or Dynamic DNS).</p>



<p class="wp-block-paragraph"><strong>Best Practice:</strong> Bạn cũng có thể dùng bản ghi Dynamic DNS cho Gateway address hoặc một Wildcard (*) trong trường hợp bạn có một dynamic peer.</p>



<p class="wp-block-paragraph">Ngoài ra, chúng tôi chỉ định loại Local ID là DNS và đặt tên chính xác cho cả hai. Điều này giúp xác định các tunnel. Bước này không bắt buộc nhưng được khuyến khích.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="651" height="324" src="https://thegioifirewall.com/wp-content/uploads/image-5783.png" alt="" class="wp-image-18410" srcset="https://thegioifirewall.com/wp-content/uploads/image-5783.png 651w, https://thegioifirewall.com/wp-content/uploads/image-5783-300x149.png 300w" sizes="auto, (max-width: 651px) 100vw, 651px" /></figure>
</div>

<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="656" height="335" src="https://thegioifirewall.com/wp-content/uploads/image-5784.png" alt="" class="wp-image-18411" srcset="https://thegioifirewall.com/wp-content/uploads/image-5784.png 656w, https://thegioifirewall.com/wp-content/uploads/image-5784-300x153.png 300w" sizes="auto, (max-width: 656px) 100vw, 656px" /></figure>
</div>


<p class="wp-block-paragraph">Chúng tôi sẽ thực hiện điều này bốn lần cho bốn tunnel tại trụ sở chính và hai lần ở mỗi địa điểm.</p>



<p class="wp-block-paragraph">Để xác nhận điều này, chúng ta có thể kiểm tra trạng thái của tunnel trong phần tổng quan IPsec bằng cách điều hướng đến <strong>CONFIGURE&gt;Site-to-site VPN&gt;Tab IPsec</strong>.</p>



<p class="wp-block-paragraph">Trụ sở chính</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="643" height="319" src="https://thegioifirewall.com/wp-content/uploads/image-5785.png" alt="" class="wp-image-18412" srcset="https://thegioifirewall.com/wp-content/uploads/image-5785.png 643w, https://thegioifirewall.com/wp-content/uploads/image-5785-300x149.png 300w" sizes="auto, (max-width: 643px) 100vw, 643px" /></figure>
</div>


<p class="wp-block-paragraph">Vị trí Site riêng biệt</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="803" height="303" src="https://thegioifirewall.com/wp-content/uploads/image-5786.png" alt="" class="wp-image-18413" srcset="https://thegioifirewall.com/wp-content/uploads/image-5786.png 803w, https://thegioifirewall.com/wp-content/uploads/image-5786-300x113.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5786-768x290.png 768w" sizes="auto, (max-width: 803px) 100vw, 803px" /></figure>
</div>


<p class="wp-block-paragraph"><strong>Đề xuất mapping XFRM Interface</strong></p>



<p class="wp-block-paragraph">Các XFRM Interface giống như một sợi cáp dài giữa hai thiết bị, và cả hai đầu của tunnel đều yêu cầu một địa chỉ IP.</p>



<ul class="wp-block-list">
<li>Bạn không nên tái sử dụng cùng một dải mạng trên nhiều tunnel.</li>



<li>Cần phải thực hiện phân đoạn.<br></li>
</ul>



<p class="wp-block-paragraph">Một cách tiếp cận phổ biến là chia một subnet /24 thành nhiều subnet /30 như sau:</p>



<ul class="wp-block-list">
<li>Đường hầm 1: 10.252.0.1/30 + 10.252.0.2/30</li>



<li>Đường hầm 2: 10.252.0.5/30 + 10.252.0.6/30</li>



<li>Đường hầm 3: 10.252.0.9/30 + 10.252.0.10/30</li>



<li>[&#8230;]</li>



<li>Đường hầm 64: 10.252.0.253/30 + 10.252.0.254/30</li>
</ul>



<p class="wp-block-paragraph">Cách tiếp cận này không đòi hỏi nhiều kế hoạch, nhưng nó khó nhận biết interface chính xác khi gặp sự cố.</p>



<p class="wp-block-paragraph">Một cách tiếp cận thay thế trong hướng dẫn này là tạo các phân đoạn có thể đọc được cho mỗi tunnel. Chúng tôi gán cho mỗi tunnel một nhiệm vụ riêng.</p>



<p class="wp-block-paragraph"><strong>XFRM Interface&nbsp;</strong></p>



<p class="wp-block-paragraph">Route Based Tunnel (Tunnel Interface) tạo ra một XFRM Tunnel interface. Trong <strong>Configuration &gt;Network &gt;Interfaces</strong> bạn sẽ thấy XFRM Interface dưới mỗi WAN Interface.</p>



<p class="wp-block-paragraph"><strong>Lưu ý:</strong> bạn có thể click vào line màu xanh để mở rộng WAN Interface.</p>



<p class="wp-block-paragraph">XFRM Interface là các mạng transfer. Bạn cần một địa chỉ IP ở cả hai đầu của tunnel, và nó phải ở trong cùng một phạm vi subnet.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="807" height="431" src="https://thegioifirewall.com/wp-content/uploads/image-5787.png" alt="" class="wp-image-18414" srcset="https://thegioifirewall.com/wp-content/uploads/image-5787.png 807w, https://thegioifirewall.com/wp-content/uploads/image-5787-300x160.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5787-768x410.png 768w" sizes="auto, (max-width: 807px) 100vw, 807px" /></figure>
</div>

<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="804" height="405" src="https://thegioifirewall.com/wp-content/uploads/image-5788.png" alt="" class="wp-image-18415" srcset="https://thegioifirewall.com/wp-content/uploads/image-5788.png 804w, https://thegioifirewall.com/wp-content/uploads/image-5788-300x151.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5788-768x387.png 768w" sizes="auto, (max-width: 804px) 100vw, 804px" /></figure>
</div>


<p class="wp-block-paragraph"><strong>Best Practice</strong>: Để có khả năng quan sát tốt hơn, tên XFRM Interface có thể khớp với tên tunnel.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="809" height="348" src="https://thegioifirewall.com/wp-content/uploads/image-5789.png" alt="" class="wp-image-18417" srcset="https://thegioifirewall.com/wp-content/uploads/image-5789.png 809w, https://thegioifirewall.com/wp-content/uploads/image-5789-300x129.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5789-768x330.png 768w" sizes="auto, (max-width: 809px) 100vw, 809px" /></figure>
</div>


<p class="wp-block-paragraph">Chúng tôi mạnh mẽ khuyến khích bạn thiết lập một kế hoạch chi tiết cho XFRM Interface.</p>



<p class="wp-block-paragraph">Có nhiều cách tiếp cận để thực hiện cài đặt này, và cách tiếp cận của chúng tôi có thể chỉ là một ý tưởng và không phù hợp với cài đặt của bạn. Bạn nên bố trí mapping XFRM Interface trước khi bắt đầu cấu hình để tránh cấu hình sai.</p>



<p class="wp-block-paragraph"><strong>SD-WAN gateway</strong></p>



<p class="wp-block-paragraph">Với các tunnel IPsec đã được thiết lập, chúng tôi muốn route traffic thông qua những tunnel đó.</p>



<p class="wp-block-paragraph">Đối với routing, chúng tôi có nhiều cách tiếp cận như sau:</p>



<ul class="wp-block-list">
<li>Static Routing</li>



<li>Dynamic Routing</li>



<li>SD-WAN Routing</li>
</ul>



<p class="wp-block-paragraph">Để xây dựng khả năng hoạt động liên tục và tận dụng cao của tất cả các WAN interface, chúng tôi quyết định sử dụng các đường tuyến SD-WAN.</p>



<p class="wp-block-paragraph">Sẽ cần thiết lập sau đây:</p>



<ul class="wp-block-list">
<li>Gateway</li>



<li>SD-WAN Profiles</li>



<li>SD-WAN Route</li>
</ul>



<p class="wp-block-paragraph">Sẽ cần một Gateway cho mỗi tunnel XFRM.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="803" height="365" src="https://thegioifirewall.com/wp-content/uploads/image-5791.png" alt="" class="wp-image-18420" srcset="https://thegioifirewall.com/wp-content/uploads/image-5791.png 803w, https://thegioifirewall.com/wp-content/uploads/image-5791-300x136.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5791-768x349.png 768w" sizes="auto, (max-width: 803px) 100vw, 803px" /></figure>
</div>

<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="809" height="421" src="https://thegioifirewall.com/wp-content/uploads/image-5792.png" alt="" class="wp-image-18421" srcset="https://thegioifirewall.com/wp-content/uploads/image-5792.png 809w, https://thegioifirewall.com/wp-content/uploads/image-5792-300x156.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5792-768x400.png 768w" sizes="auto, (max-width: 809px) 100vw, 809px" /></figure>
</div>


<p class="wp-block-paragraph">Chúng tôi chọn XFRM Interface mà chúng tôi muốn sử dụng và địa chỉ peer gateway IP.</p>



<p class="wp-block-paragraph">Trong trường hợp này, interface là 10.20.10.1 và địa chỉ peer gateway IP là 10.20.10.2.</p>



<ul class="wp-block-list">
<li>Bằng cách chọn Interface, dễ dàng xác định địa chỉ IP Local. </li>



<li>Sử dụng một bản gán XFRM /30, chúng ta có thể xác định địa chỉ IP tiếp theo sẽ là gateway.</li>
</ul>



<p class="wp-block-paragraph"><strong>SD-WAN profiles</strong></p>



<p class="wp-block-paragraph">Các Profile SD-WAN sẽ được tạo ra cho mỗi vị trí mà bạn muốn thực hiện kết nối.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="810" height="411" src="https://thegioifirewall.com/wp-content/uploads/image-5797.png" alt="" class="wp-image-18426" srcset="https://thegioifirewall.com/wp-content/uploads/image-5797.png 810w, https://thegioifirewall.com/wp-content/uploads/image-5797-300x152.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5797-768x390.png 768w" sizes="auto, (max-width: 810px) 100vw, 810px" /></figure>
</div>

<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="807" height="419" src="https://thegioifirewall.com/wp-content/uploads/image-5799.png" alt="" class="wp-image-18428" srcset="https://thegioifirewall.com/wp-content/uploads/image-5799.png 807w, https://thegioifirewall.com/wp-content/uploads/image-5799-300x156.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5799-768x399.png 768w" sizes="auto, (max-width: 807px) 100vw, 807px" /></figure>
</div>


<p class="wp-block-paragraph">Trong các Profile SD-WAN, chúng tôi chọn tất cả các địa điểm có thể áp dụng và chọn “Load Balancing”.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="810" height="406" src="https://thegioifirewall.com/wp-content/uploads/image-5801.png" alt="" class="wp-image-18431" srcset="https://thegioifirewall.com/wp-content/uploads/image-5801.png 810w, https://thegioifirewall.com/wp-content/uploads/image-5801-300x150.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5801-768x385.png 768w" sizes="auto, (max-width: 810px) 100vw, 810px" /></figure>
</div>


<p class="wp-block-paragraph">Phương pháp Load Balancing quyết định khi nào SFOS nên chọn một VPN Tunnel cụ thể.</p>



<p class="wp-block-paragraph">Bạn sẽ tìm thấy thêm thông tin về Load Balancing trong Phụ Lục.</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="901" height="121" src="https://thegioifirewall.com/wp-content/uploads/image-5802.png" alt="" class="wp-image-18433" srcset="https://thegioifirewall.com/wp-content/uploads/image-5802.png 901w, https://thegioifirewall.com/wp-content/uploads/image-5802-300x40.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5802-768x103.png 768w" sizes="auto, (max-width: 901px) 100vw, 901px" /></figure>



<p class="wp-block-paragraph">Ví dụ của chúng tôi, chúng tôi thiết lập gateway weight là 1 và 1 điều này dẫn đến cân bằng tải 50% / 50%. Trong cài đặt của bạn, độ ưu tiên có thể khác nhau dựa trên công suất truyền thông hoặc các tiêu chí khác như chi phí.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="804" height="418" src="https://thegioifirewall.com/wp-content/uploads/image-5803.png" alt="" class="wp-image-18434" srcset="https://thegioifirewall.com/wp-content/uploads/image-5803.png 804w, https://thegioifirewall.com/wp-content/uploads/image-5803-300x156.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5803-768x399.png 768w" sizes="auto, (max-width: 804px) 100vw, 804px" /></figure>
</div>


<p class="wp-block-paragraph">SLA strategy có thể thay đổi trong cài đặt của bạn và có thể được tùy chỉnh nếu cần. Bạn có thể giữ lại tất cả các cài đặt mặc định hoặc tùy chỉnh dựa trên nhu cầu của bạn.</p>



<p class="wp-block-paragraph">Chúng tôi đang sử dụng IP LAN địa điểm peer làm mục tiêu thăm dò (192.168.130.1 là LAN Port1 của Hamburg Site).</p>



<p class="wp-block-paragraph"><strong>SD-WAN Routes</strong></p>



<p class="wp-block-paragraph">Bước cuối cùng của chúng tôi là làm cho mạng có thể truy cập được. Chúng tôi sử dụng SD-WAN Routes để xây dựng tuyến đường giữa các địa điểm của chúng tôi.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="799" height="412" src="https://thegioifirewall.com/wp-content/uploads/image-5804.png" alt="" class="wp-image-18435" srcset="https://thegioifirewall.com/wp-content/uploads/image-5804.png 799w, https://thegioifirewall.com/wp-content/uploads/image-5804-300x155.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5804-768x396.png 768w" sizes="auto, (max-width: 799px) 100vw, 799px" /></figure>
</div>

<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="796" height="417" src="https://thegioifirewall.com/wp-content/uploads/image-5805.png" alt="" class="wp-image-18436" srcset="https://thegioifirewall.com/wp-content/uploads/image-5805.png 796w, https://thegioifirewall.com/wp-content/uploads/image-5805-300x157.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5805-768x402.png 768w" sizes="auto, (max-width: 796px) 100vw, 796px" /></figure>
</div>


<p class="wp-block-paragraph">Chúng tôi đã tạo một SD-WAN Route cho mỗi vị trí để có thể truy cập được.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="808" height="427" src="https://thegioifirewall.com/wp-content/uploads/image-5807.png" alt="" class="wp-image-18438" srcset="https://thegioifirewall.com/wp-content/uploads/image-5807.png 808w, https://thegioifirewall.com/wp-content/uploads/image-5807-300x159.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5807-768x406.png 768w" sizes="auto, (max-width: 808px) 100vw, 808px" /></figure>
</div>


<p class="wp-block-paragraph">Trong SD-WAN Routes, chúng tôi sử dụng IP Host Group làm destination và để phần còn lại là&nbsp;ANY. Bạn có thể tùy chỉnh điều này nếu bạn chỉ muốn định tuyến cụ thể.</p>



<p class="wp-block-paragraph"><strong>Best Practice:</strong> Bằng cách sử dụng IP Host Group, chúng tôi luôn đảm bảo rằng tất cả các dải mạng của tất cả các địa điểm được định tuyến đúng cách.</p>



<p class="wp-block-paragraph"><strong>Best Practice:</strong> Chúng tôi đang xuất bản và duy trì những đối tượng đó thông qua Sophos Central Firewall Management. Các mạng Hamburg, mạng Berlin và mạng Wiesbaden được tự động xuất bản trên tất cả các tường lửa để đảm bảo các đường tuyến được xuất bản. Việc thay đổi đối tượng trong Central sẽ thay đổi cả đường tuyến.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="802" height="226" src="https://thegioifirewall.com/wp-content/uploads/image-5808.png" alt="" class="wp-image-18439" srcset="https://thegioifirewall.com/wp-content/uploads/image-5808.png 802w, https://thegioifirewall.com/wp-content/uploads/image-5808-300x85.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5808-768x216.png 768w" sizes="auto, (max-width: 802px) 100vw, 802px" /></figure>
</div>


<p class="wp-block-paragraph">Bạn cũng có thể sử dụng các đối tượng mạng; chúng tôi nhận thấy việc sử dụng IP host group đơn giản hơn và ít nhạy cảm với lỗi hơn.</p>



<p class="wp-block-paragraph"><strong>Firewall Rules</strong></p>



<p class="wp-block-paragraph">Chúng tôi sử dụng các quy tắc <strong>VPN to LAN</strong> và <strong>LAN to VPN</strong> trong hướng dẫn này.</p>



<p class="wp-block-paragraph">Bạn nên xây dựng khái niệm quy tắc tường lửa dựa trên nhu cầu bảo mật của mình.</p>



<p class="wp-block-paragraph"><strong>4.Redundancy and Zero Downtime</strong></p>



<p class="wp-block-paragraph">Proof of Concept</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="778" height="333" src="https://thegioifirewall.com/wp-content/uploads/image-5809.png" alt="" class="wp-image-18440" srcset="https://thegioifirewall.com/wp-content/uploads/image-5809.png 778w, https://thegioifirewall.com/wp-content/uploads/image-5809-300x128.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5809-768x329.png 768w" sizes="auto, (max-width: 778px) 100vw, 778px" /></figure>
</div>


<p class="wp-block-paragraph">Nếu 1 client từ Berlin cố gắng liên lạc với 1 client ở Hamburg, chúng ta có thể xem kết nối đó trong phần Diagnostic – Packet capture.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="796" height="382" src="https://thegioifirewall.com/wp-content/uploads/image-5810.png" alt="" class="wp-image-18441" srcset="https://thegioifirewall.com/wp-content/uploads/image-5810.png 796w, https://thegioifirewall.com/wp-content/uploads/image-5810-300x144.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5810-768x369.png 768w" sizes="auto, (max-width: 796px) 100vw, 796px" /></figure>
</div>


<p class="wp-block-paragraph">Ở Wiesbaden, bạn sẽ thấy các gói tin đến từ XFRM3, đi ra khỏi XFRM1 và phản hồi từ XFRM1 quay trở lại XFRM3.</p>



<p class="wp-block-paragraph"><strong>Lưu ý:</strong> Packet capture hiển thị gói tin mới nhất ở trên cùng &#8211; để đọc kết nối, bạn sẽ bắt đầu với phiên cuối cùng.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="789" height="285" src="https://thegioifirewall.com/wp-content/uploads/image-5811.png" alt="" class="wp-image-18442" srcset="https://thegioifirewall.com/wp-content/uploads/image-5811.png 789w, https://thegioifirewall.com/wp-content/uploads/image-5811-300x108.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5811-768x277.png 768w" sizes="auto, (max-width: 789px) 100vw, 789px" /></figure>
</div>


<p class="wp-block-paragraph">Mạng WAN1 của chúng tôi bị lỗi ở Wiesbaden, dẫn đến 2/4 tunnel bị lỗi. Tuy nhiên, mọi thứ đều có thể truy cập được thông qua kết nối khác.</p>



<p class="wp-block-paragraph"><strong>Zero Downtime failover</strong></p>



<p class="wp-block-paragraph">Thiết lập của chúng tôi mặc định hỗ trợ zero-downtime failover trong trường hợp kịch bản failover nói trên. Khách hàng của chúng tôi sẽ không phát hiện ra failover sang tunnel khác và tất cả các kết nối vẫn hoạt động.</p>



<p class="wp-block-paragraph">Chúng ta cũng có thể thấy điều này trong quá trình packet capture.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="808" height="213" src="https://thegioifirewall.com/wp-content/uploads/image-5812.png" alt="" class="wp-image-18443" srcset="https://thegioifirewall.com/wp-content/uploads/image-5812.png 808w, https://thegioifirewall.com/wp-content/uploads/image-5812-300x79.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5812-768x202.png 768w" sizes="auto, (max-width: 808px) 100vw, 808px" /></figure>
</div>


<p class="wp-block-paragraph">Trước khi failover, chúng tôi đã sử dụng XFRM1 và XFRM3.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="808" height="213" src="https://thegioifirewall.com/wp-content/uploads/image-5813.png" alt="" class="wp-image-18444" srcset="https://thegioifirewall.com/wp-content/uploads/image-5813.png 808w, https://thegioifirewall.com/wp-content/uploads/image-5813-300x79.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5813-768x202.png 768w" sizes="auto, (max-width: 808px) 100vw, 808px" /></figure>
</div>


<p class="wp-block-paragraph">Sau khi failover SFOS tự động chuyển sang thiết lập XFRM4 và XFRM2.</p>



<p class="wp-block-paragraph">Điều quan trọng cần chú ý: Các source port của kết nối vẫn giống nhau &#8211; client vẫn kết nối với server và không ngừng (hoặc xây dựng lại) kết nối.</p>



<p class="wp-block-paragraph"><strong>Lưu ý:</strong> &#8220;IN Interface&#8221; trong packet capture trong trường hợp SD-WAN failover được phản ánh không chính xác trong web admin. Đây là một vấn đề đã biết và chỉ mang tính thẩm mỹ.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="810" height="214" src="https://thegioifirewall.com/wp-content/uploads/image-5814.png" alt="" class="wp-image-18445" srcset="https://thegioifirewall.com/wp-content/uploads/image-5814.png 810w, https://thegioifirewall.com/wp-content/uploads/image-5814-300x79.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5814-768x203.png 768w" sizes="auto, (max-width: 810px) 100vw, 810px" /></figure>
</div>


<p class="wp-block-paragraph">SFOS sẽ tự động chuyển về kết nối VPN cũ nếu WAN1 online. Source port vẫn không thay đổi.</p>



<p class="wp-block-paragraph"><strong>5.Third Party VPN</strong></p>


<div class="wp-block-image">
<figure class="aligncenter size-full is-resized"><img loading="lazy" decoding="async" width="777" height="192" src="https://thegioifirewall.com/wp-content/uploads/image-5815.png" alt="" class="wp-image-18446" style="aspect-ratio:4.046875;width:777px;height:auto" srcset="https://thegioifirewall.com/wp-content/uploads/image-5815.png 777w, https://thegioifirewall.com/wp-content/uploads/image-5815-300x74.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5815-768x190.png 768w" sizes="auto, (max-width: 777px) 100vw, 777px" /></figure>
</div>


<p class="wp-block-paragraph">Việc kết nối đến Third Party có thể thay đổi tùy thuộc vào sản phẩm được sử dụng và mức độ ảnh hưởng của sản phẩm đó đối với tunnel. Thông thường, khách hàng chỉ nhận được một bộ quy tắc chính sách để sử dụng.</p>



<p class="wp-block-paragraph">Trong ví dụ của chúng tôi, bên Third Party yêu cầu chúng tôi thực hiện NAT cho mạng của mình trong tunnel (masquerade), và nó cung cấp một phạm vi mạng mà chúng tôi muốn đạt được. Ngoài ra, chúng tôi nhận được một bộ rule yêu cầu về IPsec để tuân theo. Phần này cũng được mô tả trong phụ lục.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full is-resized"><img loading="lazy" decoding="async" width="811" height="340" src="https://thegioifirewall.com/wp-content/uploads/image-5816.png" alt="" class="wp-image-18447" style="aspect-ratio:2.385294117647059;width:811px;height:auto" srcset="https://thegioifirewall.com/wp-content/uploads/image-5816.png 811w, https://thegioifirewall.com/wp-content/uploads/image-5816-300x126.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5816-768x322.png 768w" sizes="auto, (max-width: 811px) 100vw, 811px" /></figure>
</div>

<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="802" height="337" src="https://thegioifirewall.com/wp-content/uploads/image-5817.png" alt="" class="wp-image-18448" srcset="https://thegioifirewall.com/wp-content/uploads/image-5817.png 802w, https://thegioifirewall.com/wp-content/uploads/image-5817-300x126.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5817-768x323.png 768w" sizes="auto, (max-width: 802px) 100vw, 802px" /></figure>
</div>


<p class="wp-block-paragraph">Chúng tôi đang xây dựng với Tunnel loại Site-to-Site (Policy Based) và khởi tạo kết nối.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="796" height="417" src="https://thegioifirewall.com/wp-content/uploads/image-5818.png" alt="" class="wp-image-18449" srcset="https://thegioifirewall.com/wp-content/uploads/image-5818.png 796w, https://thegioifirewall.com/wp-content/uploads/image-5818-300x157.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5818-768x402.png 768w" sizes="auto, (max-width: 796px) 100vw, 796px" /></figure>
</div>


<p class="wp-block-paragraph">Ở trong Gateway Settings, chúng ta phải chỉ định local và remote subnet. </p>



<p class="wp-block-paragraph">Dựa trên yêu cầu, chúng ta sử dụng &#8220;ThirdPartyNetwork&#8221; như được quy định bởi ThirdParty và sử dụng Translated IP yêu cầu trong Local Subnet. Để giảm độ phức tạp của hướng dẫn này, chúng tôi không cung cấp ví dụ về những địa chỉ IP đó.</p>



<p class="wp-block-paragraph">Chúng ta cũng cần tạo một NAT Rule.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full is-resized"><img loading="lazy" decoding="async" width="807" height="274" src="https://thegioifirewall.com/wp-content/uploads/image-5819.png" alt="" class="wp-image-18450" style="aspect-ratio:2.9452554744525545;width:807px;height:auto" srcset="https://thegioifirewall.com/wp-content/uploads/image-5819.png 807w, https://thegioifirewall.com/wp-content/uploads/image-5819-300x102.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5819-768x261.png 768w" sizes="auto, (max-width: 807px) 100vw, 807px" /></figure>
</div>


<p class="wp-block-paragraph">NAT nó sẽ translate mọi traffic đến ThirdPartyNetwork và MASQ lưu lượng truy cập sang Translated IP.</p>



<p class="wp-block-paragraph">Như bước cuối cùng, chúng ta cần tạo một IPsec Route trên dòng lện (CLI) cho destination network.</p>



<p class="wp-block-paragraph">Lệnh có thể là: system <strong>ipsec_route</strong> <strong>add net</strong> &lt;remote subnet&gt; <strong>tunnelname</strong> &lt;ipsec_tunnel&gt;</p>



<p class="wp-block-paragraph">system ipsec_route add net 192.168.3.0/255.255.255.0 tunnelname ThirdPartyTunnel</p>



<p class="wp-block-paragraph"><strong>Lưu ý:</strong> Bạn có thể sử dụng &#8220;TAB&#8221; để tự động hoàn thành. </p>



<p class="wp-block-paragraph">ThirdPartyRessource hiện có thể truy cập được từ Wiesbaden. Để có thể truy cập tới Berlin/Hamburg, chúng tôi cần có SD-WAN Route bổ sung.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="805" height="336" src="https://thegioifirewall.com/wp-content/uploads/image-5820.png" alt="" class="wp-image-18451" srcset="https://thegioifirewall.com/wp-content/uploads/image-5820.png 805w, https://thegioifirewall.com/wp-content/uploads/image-5820-300x125.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5820-768x321.png 768w" sizes="auto, (max-width: 805px) 100vw, 805px" /></figure>
</div>

<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="810" height="421" src="https://thegioifirewall.com/wp-content/uploads/image-5821.png" alt="" class="wp-image-18452" srcset="https://thegioifirewall.com/wp-content/uploads/image-5821.png 810w, https://thegioifirewall.com/wp-content/uploads/image-5821-300x156.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5821-768x399.png 768w" sizes="auto, (max-width: 810px) 100vw, 810px" /></figure>
</div>


<p class="wp-block-paragraph">SD-WAN Route này sẽ route traffic đi đến ThirdPartyNetwork thông qua Wiesbaden đến ThirdParty.</p>



<p class="wp-block-paragraph"><strong>6.Scalability</strong></p>



<p class="wp-block-paragraph">Hướng dẫn của chúng tôi phản ánh cách thiết lập nhỏ hơn với 2 địa điểm từ xa, và chúng tôi muốn xem xét các tùy chọn để mở rộng hệ thống này đến các mạng lớn hơn.</p>



<p class="wp-block-paragraph"><strong>Các bước để kết nối một New Location</strong></p>



<p class="wp-block-paragraph">Tạo 1 new location bao gồm các bước cấu hình sau đây:</p>



<ul class="wp-block-list">
<li>IPsec Tunnel trên cả 2 thiết bị</li>



<li>IPsec XFRM Interface trên cả 2 thiết bị</li>



<li>Gateway trên cả 2 thiết bị</li>



<li>SD-WAN Profile trên cả 2 thiết bị</li>



<li>SD-WAN Route trên cả 2 thiết bị</li>
</ul>



<p class="wp-block-paragraph"><strong>Sử dụng SD-WAN Orchestration trong Sophos Central</strong></p>



<p class="wp-block-paragraph">Sophos central với xStream Protection License hỗ trợ SD-WAN Orchestration và tạo ra tất cả các điểm trên cho tất cả các thiết bị được quản lý. </p>



<p class="wp-block-paragraph">Bạn sẽ tìm thấy thêm thông tin ở đây: <a href="https://community.sophos.com/sophos-xg-firewall/f/recommended-reads/138251/sophos-firewall-managing-firewall-and-sd-wan-orchestration">Sophos Firewall: Managing Firewall and SD-WAN Orchestration</a> </p>



<p class="wp-block-paragraph"><strong>Dynamic Routing</strong></p>



<p class="wp-block-paragraph">Trong triển khai mạng lớn hơn, các quản trị viên có thể muốn sử dụng dynamic Routing thay vì các tuyến SD-WAN. Các tuyến SD-WAN cung cấp một cách dễ dàng để triển khai latency, jitter và packet loss và quyết định định tuyến mà không cần phải có kinh nghiệm với chính giao thức định tuyến. Bạn có thể tìm thêm thông tin về dynamic routing trong phụ lục.</p>



<p class="wp-block-paragraph"><strong>7.Phụ lục</strong></p>



<ul class="wp-block-list">
<li><a href="https://doc.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Routing/Gateways/RoutingLoadBalancingWeights/index.html#session-persistence">WAN Link Load Balancing</a></li>



<li><a href="https://doc.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Routing/SDWANRoutes/SDWANProfiles/index.html">SD WAN Profiles</a></li>



<li><a href="https://doc.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/AdministratorHelp/SiteToSiteVPN/HowToArticles/S2sVPNIPsecCreateIPsecRouteNAT/index.html">NAT in Policy Based</a></li>



<li><a href="https://support.sophos.com/support/s/article/KB-000036328?language=en_US">Dynamic Routing( OSPF)</a></li>



<li><a href="https://support.sophos.com/support/s/article/KB-000038375?language=en_US">Dynamic Routing (BGP)</a></li>
</ul>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-firewall-vpn-and-sd-wan-zero-downtime-failover/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Sophos Firewall: Hướng dẫn đặt IP tĩnh cho người dùng kết nối VPN Client to Site trên thiết bị tường lửa Sophos</title>
		<link>https://thegioifirewall.com/sophos-firewall-huong-dan-dat-ip-tinh-cho-nguoi-dung-ket-noi-vpn-client-to-site-tren-thiet-bi-tuong-lua-sophos/</link>
					<comments>https://thegioifirewall.com/sophos-firewall-huong-dan-dat-ip-tinh-cho-nguoi-dung-ket-noi-vpn-client-to-site-tren-thiet-bi-tuong-lua-sophos/#respond</comments>
		
		<dc:creator><![CDATA[Taika]]></dc:creator>
		<pubDate>Tue, 12 Dec 2023 07:40:02 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Sophos XG]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=18418</guid>

					<description><![CDATA[Overview Bài viết hướng dẫn cách triển khai IP tĩnh cho những người dùng kết nối VPN Client to Site trên thiết bị tường lửa Sophos Firewall. Việc triển khai IP tĩnh sẽ giúp nâng cao khả năng quản lý, nhận diện người dùng đang kết nối vào hệ thống, đồng thời áp dụng các [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Overview</strong></p>



<p class="wp-block-paragraph">Bài viết hướng dẫn cách triển khai IP tĩnh cho những người dùng kết nối VPN Client to Site trên thiết bị tường lửa Sophos Firewall. Việc triển khai IP tĩnh sẽ giúp nâng cao khả năng quản lý, nhận diện người dùng đang kết nối vào hệ thống, đồng thời áp dụng các chính sách phù hợp cho từng người dùng</p>



<p class="wp-block-paragraph"><strong>Hướng dẫn cấu hình</strong></p>



<ul class="wp-block-list">
<li>Đăng nhập vào thiết bị Sophos Firewall bằng tài khoản <strong>admin</strong></li>



<li>Vào mục <strong>Groups </strong>để tạo VPN Client to Site Group</li>
</ul>


<div class="wp-block-image">
<figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="1024" height="592" src="https://thegioifirewall.com/wp-content/uploads/image-5794-1024x592.png" alt="" class="wp-image-18423" srcset="https://thegioifirewall.com/wp-content/uploads/image-5794-1024x592.png 1024w, https://thegioifirewall.com/wp-content/uploads/image-5794-300x174.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5794-768x444.png 768w, https://thegioifirewall.com/wp-content/uploads/image-5794-1536x889.png 1536w, https://thegioifirewall.com/wp-content/uploads/image-5794.png 1630w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>
</div>


<ul class="wp-block-list">
<li>Vào mục <strong>Users </strong>để tạo các người dùng VPN và chọn Group VPN Client to Site mà bạn đã tạo trước đó</li>
</ul>


<div class="wp-block-image">
<figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="1024" height="589" src="https://thegioifirewall.com/wp-content/uploads/image-5793-1024x589.png" alt="" class="wp-image-18422" srcset="https://thegioifirewall.com/wp-content/uploads/image-5793-1024x589.png 1024w, https://thegioifirewall.com/wp-content/uploads/image-5793-300x173.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5793-768x442.png 768w, https://thegioifirewall.com/wp-content/uploads/image-5793-1536x883.png 1536w, https://thegioifirewall.com/wp-content/uploads/image-5793.png 1640w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>
</div>


<ul class="wp-block-list">
<li>Đi đến mục <strong>Remote access VPN</strong> -> Vào tab <strong>SSL VPN</strong> -> Tạo 1 profile SSL VPN</li>



<li>Ở mục <strong>Policy member</strong> -> Chọn Group VPN Client to Site mà bạn đã tạo trước đó</li>



<li>Ở mục <strong>Permitted network resources (IPv4)</strong>: Chọn những network mà bạn cho phép người dùng trong group VPN truy cập vào</li>



<li>Nhấn <strong>Apply</strong></li>
</ul>


<div class="wp-block-image">
<figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="1024" height="594" src="https://thegioifirewall.com/wp-content/uploads/image-5795-1024x594.png" alt="" class="wp-image-18424" srcset="https://thegioifirewall.com/wp-content/uploads/image-5795-1024x594.png 1024w, https://thegioifirewall.com/wp-content/uploads/image-5795-300x174.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5795-768x445.png 768w, https://thegioifirewall.com/wp-content/uploads/image-5795-1536x891.png 1536w, https://thegioifirewall.com/wp-content/uploads/image-5795.png 1633w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>
</div>


<ul class="wp-block-list">
<li>Vào mục <strong>SSL VPN global settings</strong></li>
</ul>


<div class="wp-block-image">
<figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="1024" height="579" src="https://thegioifirewall.com/wp-content/uploads/image-5796-1024x579.png" alt="" class="wp-image-18425" srcset="https://thegioifirewall.com/wp-content/uploads/image-5796-1024x579.png 1024w, https://thegioifirewall.com/wp-content/uploads/image-5796-300x170.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5796-768x434.png 768w, https://thegioifirewall.com/wp-content/uploads/image-5796-1536x869.png 1536w, https://thegioifirewall.com/wp-content/uploads/image-5796.png 1669w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>
</div>


<ul class="wp-block-list">
<li>Ở mục <strong>Override hostname</strong>: Nhập IP public mà bạn cho phép người dùng VPN kết nối</li>



<li>Ở mục <strong>Assign IPv4 addresses</strong>: Sophos sẽ cho bạn 1 subnet VPN mặc định, bạn có thể điều chỉnh subnet mà bạn muốn</li>



<li>Ở mục <strong>Lease mode</strong>: Tick chọn mục <strong>Use static IP addresses</strong> -> Sophos sẽ cho chúng ta 1 range IP, chúng ta có thể sử dụng IP trong range đó để set tĩnh cho người dùng</li>



<li>Nhấn <strong>Apply</strong></li>
</ul>


<div class="wp-block-image">
<figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="1024" height="588" src="https://thegioifirewall.com/wp-content/uploads/image-5798-1024x588.png" alt="" class="wp-image-18427" srcset="https://thegioifirewall.com/wp-content/uploads/image-5798-1024x588.png 1024w, https://thegioifirewall.com/wp-content/uploads/image-5798-300x172.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5798-768x441.png 768w, https://thegioifirewall.com/wp-content/uploads/image-5798-1536x882.png 1536w, https://thegioifirewall.com/wp-content/uploads/image-5798.png 1646w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>
</div>


<ul class="wp-block-list">
<li>Quay lại mục <strong>Users </strong>-> Edit user mà chúng ta cần set IP tĩnh</li>



<li>Khi đó sẽ xuất hiện mục <strong>SSL VPN IP address</strong>: Nhập IP mà bạn muốn gán cho user (IP cần nằm trong range IP tĩnh mà Sophos cho phép trong SSL VPN global setting</li>



<li>Nhấn <strong>Save</strong></li>
</ul>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="587" src="https://thegioifirewall.com/wp-content/uploads/image-5800-1024x587.png" alt="" class="wp-image-18429" srcset="https://thegioifirewall.com/wp-content/uploads/image-5800-1024x587.png 1024w, https://thegioifirewall.com/wp-content/uploads/image-5800-300x172.png 300w, https://thegioifirewall.com/wp-content/uploads/image-5800-768x440.png 768w, https://thegioifirewall.com/wp-content/uploads/image-5800-1536x881.png 1536w, https://thegioifirewall.com/wp-content/uploads/image-5800.png 1648w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-firewall-huong-dan-dat-ip-tinh-cho-nguoi-dung-ket-noi-vpn-client-to-site-tren-thiet-bi-tuong-lua-sophos/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>HƯỚNG DẪN CÀI SOPHOS VIRTUAL FIREWALL TRÊN HYPER V</title>
		<link>https://thegioifirewall.com/huong-dan-cai-sophos-virtual-firewall-tren-hyper-v/</link>
					<comments>https://thegioifirewall.com/huong-dan-cai-sophos-virtual-firewall-tren-hyper-v/#respond</comments>
		
		<dc:creator><![CDATA[Win]]></dc:creator>
		<pubDate>Fri, 24 Nov 2023 07:02:31 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Sophos XG]]></category>
		<category><![CDATA[Sophos firewall]]></category>
		<category><![CDATA[Sophos Virtual Firewall]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=18336</guid>

					<description><![CDATA[1.Các bước cần làm Đầu tiên bạn cần tải file .zip từ đường dẫn sau đây: https://www.sophos.com/en-us/products/next-gen-firewall/free-trial. Để tải được file, bạn cần điền vào 1 số thông tin như trong ảnh rồi tích vào ô I agree to all... và sau đó ấn Submit. Sau đó bạn kéo xuống dòng Hyper-V chọn Download. Sau [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>1.Các bước cần làm</strong></p>



<p class="wp-block-paragraph">Đầu tiên bạn cần tải file .zip từ đường dẫn sau đây: <strong><em><a href="https://www.sophos.com/en-us/products/next-gen-firewall/free-trial">https://www.sophos.com/en-us/products/next-gen-firewall/free-trial</a>.</em></strong> </p>



<p class="wp-block-paragraph">Để tải được file, bạn cần điền vào 1 số thông tin như trong ảnh rồi tích vào ô <strong>I agree to all.</strong>.. và sau đó ấn <strong>Submit</strong>.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full is-resized"><img decoding="async" src="https://assets.vacif.com/2023/11/image-35.png" alt="" class="wp-image-8655" style="width:739px;height:auto"/></figure>
</div>


<p class="wp-block-paragraph">Sau đó bạn kéo xuống dòng Hyper-V chọn <strong>Download</strong>.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full is-resized"><img decoding="async" src="https://assets.vacif.com/2023/11/image-36.png" alt="" class="wp-image-8656" style="width:740px;height:auto"/></figure>
</div>


<p class="wp-block-paragraph">Sau khi tải về, bạn giải nén ra sẽ được 2 file như trong ảnh.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full is-resized"><img decoding="async" src="https://assets.vacif.com/2023/11/image-63.png" alt="" class="wp-image-8687" style="width:790px;height:auto"/></figure>
</div>


<p class="wp-block-paragraph">Tiếp theo, bạn vào Windows Server đã có cài sẵn Hyper V, mở lên và ta tiến hành tạo 1 máy ảo mới bằng cách nhấp chuột phải vào tên Windows Server -&gt; <strong>New</strong> -&gt; chọn <strong>Virtual Machine&#8230;</strong></p>


<div class="wp-block-image">
<figure class="aligncenter size-full is-resized"><img decoding="async" src="https://assets.vacif.com/2023/11/image-38.png" alt="" class="wp-image-8658" style="width:703px;height:auto"/></figure>
</div>


<p class="wp-block-paragraph">Chọn <strong>Next</strong>.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-39.png" alt="" class="wp-image-8661"/></figure>
</div>


<p class="wp-block-paragraph">Đặt tên cho thiết bị ở phần <strong>Name</strong>. Về phần lưu trữ máy ảo mình chọn mặc định, nếu bạn muốn đổi thì tích vào ô <strong>Store the virtual machine</strong>&#8230;  và trỏ tới 1 đường dẫn khác.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-40.png" alt="" class="wp-image-8662"/></figure>
</div>


<p class="wp-block-paragraph">Tiếp theo bạn phải chọn thế hệ Hyper V cho máy ảo của mình. Mình chọn <strong>Generation 1</strong>. Sau đó ấn <strong>Next</strong>.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-41.png" alt="" class="wp-image-8663"/></figure>
</div>


<p class="wp-block-paragraph">Ở phần này sẽ gán bộ nhớ, có thể tăng thêm tùy thuộc vào phần cứng của máy chủ. Sau đó ấn <strong>Next</strong>.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-42.png" alt="" class="wp-image-8664"/></figure>
</div>


<p class="wp-block-paragraph">Đến phần cấu hình mạng, vì Sophos Firewall hoạt động theo cơ chế Lan to Wan để ra Internet. Nên ở đây mình sẽ cho Network Adapter trỏ về LAN Virtual Switch.  </p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-43.png" alt="" class="wp-image-8665"/></figure>
</div>


<p class="wp-block-paragraph">Đây là cách tạo LAN Virtual Switch, để tạo bạn chọn dòng <strong>Virtual Switch Manager for&#8230;.</strong>ở phía bên phải của giao diện Hyper V. Bạn nên tạo trước bước này khi tạo máy ảo.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-66.png" alt="" class="wp-image-8703"/></figure>
</div>


<p class="wp-block-paragraph">Tiếp theo đến phần kết nối ổ đĩa cứng ảo, bạn chọn dòng <strong>Use an existing virtual hard disk</strong>. Ở mục <strong>Location</strong> -&gt; <strong>Browse</strong>&#8230;. và chọn đường dẫn đến 2 file lúc đầu bạn đã giải nén.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-44.png" alt="" class="wp-image-8666"/></figure>
</div>


<p class="wp-block-paragraph">Rồi bạn chọn tiếp file có tên <strong>PRIMARY-DISK</strong>.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full is-resized"><img decoding="async" src="https://assets.vacif.com/2023/11/image-67.png" alt="" class="wp-image-8704" style="width:674px;height:auto"/></figure>
</div>


<p class="wp-block-paragraph">Ấn tiếp <strong>Next</strong>.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-47.png" alt="" class="wp-image-8670"/></figure>
</div>


<p class="wp-block-paragraph">Ấn <strong>Finish</strong>.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-48.png" alt="" class="wp-image-8671"/></figure>
</div>


<p class="wp-block-paragraph">Tiếp theo, bạn chuột phải vào máy ảo Firewall vừa tạo -&gt; <strong>Setting</strong> để thêm 1 Network Adapter cho WAN vì ở trên ta chỉ mới tạo cho LAN mà thôi.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-68.png" alt="" class="wp-image-8705"/></figure>
</div>


<p class="wp-block-paragraph">Giao diện phần Setting hiện ra, bạn chọn <strong>Add Hardware </strong>-&gt; chọn tiếp <strong>Network Adapter</strong> -&gt; ấn <strong>Add</strong> -&gt; <strong>Ok</strong>.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-69.png" alt="" class="wp-image-8706"/></figure>
</div>


<p class="wp-block-paragraph">Sau khi add xong Network Adapter mới thì bạn phải chọn thêm Virtual Switch đang nối với card thật của máy chủ đang cài Hyper V để giúp ra Internet. Sau đó nhấn <strong>Ok</strong>.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-70.png" alt="" class="wp-image-8707"/></figure>
</div>


<p class="wp-block-paragraph">Tiếp theo bạn cần chọn <strong>SCSI Controller</strong> -&gt; <strong>Hard Drive</strong> -&gt; ấn <strong>Add</strong> -&gt; <strong>Ok</strong>.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-71.png" alt="" class="wp-image-8708"/></figure>
</div>


<p class="wp-block-paragraph">Chọn Hard Drive vừa tạo -&gt; chọn dòng <strong>Virtual hard disk</strong> -&gt; chọn tiếp file <strong>AUXILIARY-DISK</strong> đã giải nén lúc đầu -&gt; rồi ấn <strong>Ok</strong>.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-72.png" alt="" class="wp-image-8709"/></figure>
</div>

<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-73.png" alt="" class="wp-image-8710"/></figure>
</div>

<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-74.png" alt="" class="wp-image-8711"/></figure>
</div>


<p class="wp-block-paragraph">Sau khi cài xong các bước, bạn chuột phải vào thiết bị firewall vừa tạo ấn <strong>Connect.</strong> Quá trình cài đặt Sophos Virtual Firewall sẽ diễn ra.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-58.png" alt="" class="wp-image-8681"/></figure>
</div>


<p class="wp-block-paragraph"><strong>2.Kiểm tra kết quả</strong></p>



<p class="wp-block-paragraph">Sau khi cài xong sẽ hiển thị các thông số như hình. Password mặc định sẽ là <strong>admin</strong>.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-59.png" alt="" class="wp-image-8682"/></figure>
</div>


<p class="wp-block-paragraph">Hiển thị ra LAN, WAN như ta đã cấu hình.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-60.png" alt="" class="wp-image-8683"/></figure>
</div>

<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-61.png" alt="" class="wp-image-8684"/></figure>
</div>


<p class="wp-block-paragraph">Đây là giao diện tổng thể sau khi cấu hình xong. </p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img decoding="async" src="https://assets.vacif.com/2023/11/image-62.png" alt="" class="wp-image-8685"/></figure>
</div>


<p class="wp-block-paragraph">Vậy là mình đã hướng dẫn xong các bạn cách cài đặt Sophos Virtual Firewall trên Hyper V. Chúc các bạn thành công.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/huong-dan-cai-sophos-virtual-firewall-tren-hyper-v/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>HƯỚNG DẪN NAT PORT DỊCH VỤ SSL VPN TRÊN TRÊN MODEM VIETTEL</title>
		<link>https://thegioifirewall.com/huong-dan-nat-port-dich-vu-ssl-vpn-tren-tren-modem-viettel/</link>
					<comments>https://thegioifirewall.com/huong-dan-nat-port-dich-vu-ssl-vpn-tren-tren-modem-viettel/#respond</comments>
		
		<dc:creator><![CDATA[Win]]></dc:creator>
		<pubDate>Tue, 24 Oct 2023 04:14:37 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Sophos XG]]></category>
		<category><![CDATA[Modem Viettel]]></category>
		<category><![CDATA[Nat Port]]></category>
		<category><![CDATA[Sophos firewall]]></category>
		<category><![CDATA[SSL VPN]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=17916</guid>

					<description><![CDATA[Trong bài viết này, mình sẽ hướng dẫn các bạn cách NAT port dịch vụ SSL VPN trên Modem Viettel để cho phép người dùng ngoài Internet sử dụng được dịch vụ này. Các bạn có thể NAT một dịch vụ khác và làm theo cách tương tự. 1.Sơ đồ mạng Trên Sophos Firewall đã [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Trong bài viết này, mình sẽ hướng dẫn các bạn cách NAT port dịch vụ SSL VPN trên Modem Viettel để cho phép người dùng ngoài Internet sử dụng được dịch vụ này. Các bạn có thể NAT một dịch vụ khác và làm theo cách tương tự. </p>



<p class="wp-block-paragraph"><strong>1.Sơ đồ mạng</strong></p>


<div class="wp-block-image">
<figure class="aligncenter size-large is-resized"><img decoding="async" src="https://assets.vacif.com/2023/10/image-182-669x1024.png" alt="" class="wp-image-8458" style="aspect-ratio:0.6533203125;width:458px;height:auto"/></figure>
</div>


<p class="wp-block-paragraph">Trên Sophos Firewall đã cấu hình dịch vụ SSL VPN, để người dùng ngoài Internet có thể VPN vào mạng nội bộ và kết nối tới lớp LAN thông qua Sophos Firewall, thì trên Modem Viettel chúng ta phải NAT port cho dịch vụ này.</p>



<p class="wp-block-paragraph">Về phần cấu hình SSL VPN, bạn có thể tham khảo qua link này: <strong>https://thegioifirewall.com/sophos-firewall-v19-huong-dan-cau-hinh-ssl-vpn-client-to-site-tren-thiet-bi-tuong-lua-sophos/</strong></p>



<p class="wp-block-paragraph"><strong>2.Các bước cần làm</strong></p>



<p class="wp-block-paragraph">Đầu tiên, bạn cần truy cập vào Modem Viettel trên trình duyệt Web với IP 192.168.15.1 sẽ hiển thị ra giao diện như hình:</p>



<figure class="wp-block-image size-large is-resized"><img decoding="async" src="https://assets.vacif.com/2023/10/image-143-1024x472.png" alt="" class="wp-image-8412" style="aspect-ratio:2.169491525423729;width:841px;height:auto"/></figure>



<p class="wp-block-paragraph">Sau đó, bạn tiến hành nhập <strong>Username</strong> là admin, <strong>Password</strong> được in dưới đáy của Modem.</p>



<figure class="wp-block-image size-large is-resized"><img decoding="async" src="https://assets.vacif.com/2023/10/image-144-1024x499.png" alt="" class="wp-image-8413" style="aspect-ratio:2.0521042084168335;width:840px;height:auto"/></figure>



<p class="wp-block-paragraph">Đây là giao diện sau khi bạn Login thành công. Để cấu hình bạn chọn <strong>Advanced Setup</strong>.</p>



<figure class="wp-block-image size-full is-resized"><img decoding="async" src="https://assets.vacif.com/2023/10/image-145.png" alt="" class="wp-image-8414" style="aspect-ratio:1.6700167504187604;width:840px;height:auto"/></figure>



<p class="wp-block-paragraph">Tiếp theo bạn chọn mục <strong>Internet</strong> -&gt; <strong>Security</strong> -&gt; <strong>Port Forwarding</strong>.</p>



<figure class="wp-block-image size-full is-resized"><img decoding="async" src="https://assets.vacif.com/2023/10/image-147.png" alt="" class="wp-image-8416" style="aspect-ratio:2.051440329218107;width:841px;height:auto"/></figure>



<p class="wp-block-paragraph">Ở mục <strong>Port Forwarding</strong> bạn tích vào <strong>Create New Item</strong> để tiến hành tạo NAT port.</p>



<figure class="wp-block-image size-full"><img decoding="async" src="https://assets.vacif.com/2023/10/image-154.png" alt="" class="wp-image-8425"/></figure>



<p class="wp-block-paragraph">Ở đây, bạn sẽ cần điền dịch vụ mà bạn cần NAT port, trong bài viết này mình sẽ NAT port SSL VPN.</p>



<figure class="wp-block-image size-full is-resized"><img decoding="async" src="https://assets.vacif.com/2023/10/image-149.png" alt="" class="wp-image-8418" style="aspect-ratio:2.1233933161953726;width:840px;height:auto"/></figure>



<p class="wp-block-paragraph">Điền các thông số sau:</p>



<p class="wp-block-paragraph"><strong>Name:</strong> Đặt tên bất kỳ</p>



<p class="wp-block-paragraph"><strong>Protocol:</strong> Chọn giao thức phù hợp</p>



<p class="wp-block-paragraph"><strong>WAN Connection:</strong> chọn kiểu omci_ipv4_pppoe_1</p>



<p class="wp-block-paragraph"><strong>WAN Host&nbsp;IP Address:</strong>&nbsp;Để trống</p>



<p class="wp-block-paragraph"><strong>LAN Host:</strong> Nhập địa chỉ IP WAN của thiết bị Sophos Firewall</p>



<p class="wp-block-paragraph"><strong>WAN Port: </strong>Nhập vào port bạn muốn mở</p>



<p class="wp-block-paragraph"><strong>LAN Host Port:</strong> Nhập vào port bạn muốn mở</p>



<p class="wp-block-paragraph">Sau đó bấm <strong>Apply</strong>.</p>



<figure class="wp-block-image size-full is-resized"><img decoding="async" src="https://assets.vacif.com/2023/10/image-152.png" alt="" class="wp-image-8421" style="aspect-ratio:1.890359168241966;width:839px;height:auto"/></figure>



<p class="wp-block-paragraph">Có rất nhiều trang để ta thực hiện kiểm tra NAT port có thành công hay không.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full is-resized"><img decoding="async" src="https://assets.vacif.com/2023/10/image-153.png" alt="" class="wp-image-8422" style="aspect-ratio:1.5208333333333333;width:600px;height:auto"/></figure>
</div>


<p class="wp-block-paragraph">Ở đây mình vào trang <strong>https://www.yougetsignal.com/tools/open-ports/</strong> này để kiểm tra, bạn nhập IP WAN Modem với số port cần check. Chúng ta có thể thấy port 8443 đang open.</p>


<div class="wp-block-image">
<figure class="aligncenter size-full is-resized"><img decoding="async" src="https://assets.vacif.com/2023/10/2023-10-20_10-33-15.png" alt="" class="wp-image-8459" style="aspect-ratio:1.5656934306569343;width:664px;height:auto"/></figure>
</div>


<p class="wp-block-paragraph">Như vậy thì mình đã hướng dẫn xong các bạn cách NAT port dịch vụ SSL VPN trên Modem Viettel, chúc các bạn thành công.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/huong-dan-nat-port-dich-vu-ssl-vpn-tren-tren-modem-viettel/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Hướng dẫn add certificate Sophos Firewall vào MacOS</title>
		<link>https://thegioifirewall.com/huong-dan-add-certificate-sophos-firewall-vao-macos/</link>
					<comments>https://thegioifirewall.com/huong-dan-add-certificate-sophos-firewall-vao-macos/#respond</comments>
		
		<dc:creator><![CDATA[Leon]]></dc:creator>
		<pubDate>Wed, 27 Sep 2023 10:04:04 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Sophos XG]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=17786</guid>

					<description><![CDATA[SSL/TLS scanning đang trở nên phổ biến trong các thiết bị Firewall NGFW. Để sử dụng tính năng này, bạn cần nhập chứng chỉ của Firewall vào máy tính client. Bài viết này sẽ hướng dẫn bạn cách nhập chứng chỉ Sophos vào máy tính MacOS. Đầu tiên, tải chứng chỉ của Sophos Firewall. Đăng [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">SSL/TLS scanning đang trở nên phổ biến trong các thiết bị Firewall NGFW. Để sử dụng tính năng này, bạn cần nhập chứng chỉ của Firewall vào máy tính client. Bài viết này sẽ hướng dẫn bạn cách nhập chứng chỉ Sophos vào máy tính MacOS.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="566" src="https://thegioifirewall.com/wp-content/uploads/2023-09-27_16-50-58-1024x566.png" alt="" class="wp-image-17787" srcset="https://thegioifirewall.com/wp-content/uploads/2023-09-27_16-50-58-1024x566.png 1024w, https://thegioifirewall.com/wp-content/uploads/2023-09-27_16-50-58-300x166.png 300w, https://thegioifirewall.com/wp-content/uploads/2023-09-27_16-50-58-768x424.png 768w, https://thegioifirewall.com/wp-content/uploads/2023-09-27_16-50-58.png 1321w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Đầu tiên, tải chứng chỉ của Sophos Firewall. Đăng nhập vào Sophos firewall, truy cập mục <strong>Certificate</strong> > <strong>Certificate Authorities</strong> > Download Certificate SSL</p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="220" height="334" src="https://thegioifirewall.com/wp-content/uploads/z4731852698227_b1ac1c86e40438721933a964cc6ae473.jpg" alt="" class="wp-image-17788" srcset="https://thegioifirewall.com/wp-content/uploads/z4731852698227_b1ac1c86e40438721933a964cc6ae473.jpg 220w, https://thegioifirewall.com/wp-content/uploads/z4731852698227_b1ac1c86e40438721933a964cc6ae473-198x300.jpg 198w" sizes="auto, (max-width: 220px) 100vw, 220px" /></figure>
</div>


<p class="wp-block-paragraph">Tiến hành upload file lên máy MacOS. Sau đó double click để chạy file hoặc chuột phải chọn open with Keychain Access.</p>



<figure class="wp-block-image size-large is-resized"><img loading="lazy" decoding="async" src="https://thegioifirewall.com/wp-content/uploads/z4731852716123_f1c8d36c7ede5b3e51a3906226c975c9-1024x640.jpg" alt="" class="wp-image-17789" style="width:841px;height:526px" width="841" height="526" srcset="https://thegioifirewall.com/wp-content/uploads/z4731852716123_f1c8d36c7ede5b3e51a3906226c975c9-1024x640.jpg 1024w, https://thegioifirewall.com/wp-content/uploads/z4731852716123_f1c8d36c7ede5b3e51a3906226c975c9-300x188.jpg 300w, https://thegioifirewall.com/wp-content/uploads/z4731852716123_f1c8d36c7ede5b3e51a3906226c975c9-768x480.jpg 768w, https://thegioifirewall.com/wp-content/uploads/z4731852716123_f1c8d36c7ede5b3e51a3906226c975c9-1536x960.jpg 1536w, https://thegioifirewall.com/wp-content/uploads/z4731852716123_f1c8d36c7ede5b3e51a3906226c975c9-2048x1280.jpg 2048w" sizes="auto, (max-width: 841px) 100vw, 841px" /></figure>



<p class="wp-block-paragraph">Certificate được import vào mục login tại Default keychain. File có x đỏ là chưa được trust, tiến hành double click vào Certificate để chọn trust file CA của Sophos.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="640" src="https://thegioifirewall.com/wp-content/uploads/z4731852745991_9afc66a6a478b48b5857272c741da5f9-1024x640.jpg" alt="" class="wp-image-17790" srcset="https://thegioifirewall.com/wp-content/uploads/z4731852745991_9afc66a6a478b48b5857272c741da5f9-1024x640.jpg 1024w, https://thegioifirewall.com/wp-content/uploads/z4731852745991_9afc66a6a478b48b5857272c741da5f9-300x188.jpg 300w, https://thegioifirewall.com/wp-content/uploads/z4731852745991_9afc66a6a478b48b5857272c741da5f9-768x480.jpg 768w, https://thegioifirewall.com/wp-content/uploads/z4731852745991_9afc66a6a478b48b5857272c741da5f9-1536x960.jpg 1536w, https://thegioifirewall.com/wp-content/uploads/z4731852745991_9afc66a6a478b48b5857272c741da5f9-2048x1280.jpg 2048w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Tại mục trust xổ ra, chọn Always trust sau đó nhấn thóat để lưu</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="640" src="https://thegioifirewall.com/wp-content/uploads/z4731852782143_e1fd800bcb0dfd9594414358c760d8fb-1024x640.jpg" alt="" class="wp-image-17791" srcset="https://thegioifirewall.com/wp-content/uploads/z4731852782143_e1fd800bcb0dfd9594414358c760d8fb-1024x640.jpg 1024w, https://thegioifirewall.com/wp-content/uploads/z4731852782143_e1fd800bcb0dfd9594414358c760d8fb-300x188.jpg 300w, https://thegioifirewall.com/wp-content/uploads/z4731852782143_e1fd800bcb0dfd9594414358c760d8fb-768x480.jpg 768w, https://thegioifirewall.com/wp-content/uploads/z4731852782143_e1fd800bcb0dfd9594414358c760d8fb-1536x960.jpg 1536w, https://thegioifirewall.com/wp-content/uploads/z4731852782143_e1fd800bcb0dfd9594414358c760d8fb-2048x1280.jpg 2048w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph">Nhập Password máy tính để đồng ý. Sau đó truy cập 1 trang web bất kỳ để kiểm tra tính năng SSL/TLS Scanning</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/huong-dan-add-certificate-sophos-firewall-vao-macos/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
