• Thương hiệuView All
    Show More Brands
Home / Archive by Category "Hướng dẫn cấu hình Firewall Sophos XG" (Page 4)

Archives

Sophos firewall v19: Hướng dẫn cấu hình IPSec VPN Client to Site trên thiết bị tường lửa Sophos

Overview Bài viết hướng dẫn cấu hình tính năng SSL VPN Client to Site để cho phép người dùng làm việc từ xa kết nối về hệ thống mạng nội bộ Bài viết sử dụng giao thức mã hoá bảo mật IPSec và được thực hiện trên phiên bản firmware version 19 trên thiết bị tường lửa Sophos firewall XGS Sơ đồ mạng Các bước cấu hình Hướng dẫn cấu hình Đăng nhập vào thiết bị tường lửa Sophos firewall bằng tài khoản Admin 1. Tạo user và group VPN cho người dùng Đi đến mục Authentication -> Chọn tab Groups -> Nhấn Add Đặt tên cho group Ở mục Group type: Chọn Normal Ở mục Surfing quota: Chọn Unlimited Internet Access hoặc quota mà bạn muốn Ở mục Access time: Chọn Allowed all the time hoặc khoảng…

Sophos firewall v19: Hướng dẫn cấu hình SSL VPN Client to Site trên thiết bị tường lửa Sophos

Overview Bài viết hướng dẫn cấu hình tính năng SSL VPN Client to Site để cho phép người dùng làm việc từ xa kết nối về hệ thống mạng nội bộ Bài viết sử dụng giao thức mã hoá bảo mật SSL và được thực hiện trên phiên bản firmware version 19 trên thiết bị tường lửa Sophos firewall XGS Sơ đồ mạng Các bước cấu hình Tạo user và group VPN cho người dùng Cấu hình SSL VPN Remote access Cài đặt VPN Client trên máy tính người dùng Hướng dẫn cấu hình Đăng nhập vào thiết bị tường lửa Sophos firewall bằng tài khoản Admin 1. Tạo user và group VPN cho người dùng Đi đến mục Authentication -> Chọn tab Groups ->…

Sophos Firewall V19: Hướng dẫn cách routing traffic truy cập internet của máy chủ thông qua IP WAN Alias chỉ định bằng SD-WAN

1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình routing traffic truy cập internet của máy chủ thông qua IP WAN Alias cố định. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Đường truyền internet được kết nối tại port 2 của thiết bị tường lửa Sophos XG Firewall có tên là ISP – Viettel IDC và có IP là 171.x.x.195. Ngoài ra cũng trên port 2 chúng ta sẽ có thêm 4 IP WAN Alias như sau: Port 2 – WAN 1 (Alias IP): 171.x.x.200. Port 2 – WAN 2 (Alias IP): 171.x.x.199. Port 2 – WAN 3 (Alias IP): 171.x.x.198. Port 2 – WAN 3 (Alias IP): 171.x.x.197. Lớp mạng LAN được cấu hình tại…

Hướng dẫn cấu hình chặn thiết bị không có Sophos Endpoint truy cập VPN vào mạng nội bộ của Sophos Firewall

1 Tổng quan Security Heartbeat là một tính năng độc quyền của Sophos giúp trao đổi trạng thái giữa Sophos endpoint lên Sophos Central thông qua Sophos Firewall. Kết nối này cho biết độ tin cậy của thiết bị và từ đó ta có thể tạo các chính sách để cho phép hoặc ngăn chặn truy cập đối với các máy tính này. Lưu ý, Security Heartbeat qua VPN hiện tại Sophos chỉ hỗ trợ thiết bị Windows, không hỗ trợ MacOS. Bài viết này thegioifirewall sẽ hướng dẫn các bạn cấu hình chặn truy cập VPN đối với các máy tính không cài Sophos Endpoint thông qua Security Heartbeat 2 Mô hình tổng quan Ở đây có 2 máy Windows 10 một máy có…

Sophos firewall: Hướng dẫn cấu hình SSL VPN Client to Site được xác thực OTP bằng Google Authenticator

Overview Bài viết hướng dẫn cấu hình tính năng SSL VPN Client to Site kết hợp xác thực One-time Password và sử dụng ứng dụng Google Authenticator, tính năng này mang lại khả năng bảo mật nâng cao cho việc kết nối của người dùng đến hệ thống mạng trung tâm Với xác thực OTP bằng Google Authenticator, nó sẽ được hỗ trợ trên các thiết bị mobile (Android only) Tổng hợp các bước cấu hình Tạo VPN user Bật tính năng OTP trên Sophos XG Tạo kết nối SSL VPN remote access Download và cài đặt Sophos SSL VPN Client Sơ đồ mạng Hướng dẫn cấu hình Truy cập vào giao diện Web của thiết bị Sophos XG bằng tài khoản Admin 1. Tạo…

Hướng dẫn cấu hình xác thực User Portal trên Sophos Firewall bằng Radius Server

1 Tổng quan Radius là một giao thức phổ biến để hỗ trợ xác thực người dùng nhằm tăng tính bảo mật trong mô hình mạng Active directory. Hôm nay Thegioifirewall sẽ hướng dẫn bạn các bước thực hiện mô hình Radius để xác thực người dùng truy cập vào User Portal trên Sophos Firewall. 2 Các bước thực hiện 2.1 Sơ đồ Mô hình gồm có Window server làm Radius server, nằm ở lớp vlan2. User Computer nằm ở lớp Vlan10. Sophos Firewall với default gateway vlan 2 và vlan 10 kết nối đến Server Radius và User Computer thông qua cổng Trunk. 2.2 Các bước cấu hình Để dựng mô hình ta cần cấu hình các thành phần sau: Cấu hình Network Policy…

Hướng dẫn mô hình xác thực Radius cho Sophos APX trên Sophos Firewall

1 Tổng quan  Radius là một giao thức phổ biến để hỗ trợ xác thực người dùng truy cập wifi nhằm tăng tính bảo mật trong mô hình mạng Active directory. Hôm nay Thegioifirewall sẽ hướng dẫn bạn các bước thực hiện mô hình Radius để xác thực người dùng truy cập vào Access point Sophos APX. 2 Các bước thực hiện 2.1 Sơ đồ Mô hình gồm có Window server làm Radius server, nằm ở lớp vlan2. Sophos APX làm Access point nằm ở lớp vlan 200 và hoạt động ở chế độ Bridge to AP Lan. Wifi User truy cập vào AP sẽ được cấp IP ở Vlan 200. Sophos Firewall với default gateway vlan 2 và vlan 200 kết nối đến Server…

Sophos Firewall: Hướng dẫn cấu hình Block truy cập Web của Users khi sử dụng SSL VPN Remote Access.

1.Overview. Với SSL VPN Remote Access, bạn có thể cung cấp quyền truy cập vào tài nguyên mạng của từng máy chủ qua internet bằng cách sử dụng các đường hầm được mã hóa điểm-điểm. Remote Access yêu cầu chứng chỉ SSL, tên người dùng và mật khẩu. Bài viết hôm nay sẽ hướng dẫn các bạn cấu hình block truy cập một số trang web khi người dùng sử dụng SSL VPN Remote Access. Bài viết sẽ không đi vào chi tiết cách cấu hình SSL VPN Remote Access mà chỉ tập trung vào phần chặn truy cập các trang web đối với người dùng. 2. Hướng dẫn cấu hình. Bước 1: Tạo Firewall Rule VPN-WAN. Trước khi tạo rule bạn cần check trong…

Hướng dẫn cấu hình IPsec VPN Site to site giữa hai thiết bị Sophos Firewall bằng SD-WAN VPN Orchestration

1.Mục đích cấu hình. Bài viết này sẽ hướng dẫn cách cấu hình IPsec VPN Site to site giữa hai thiết bị Sophos Firewall bằng tính năng SD-WAN VPN Orchestration. 2.SD-WAN VPN Orchestration là gì ? SD-WAN VPN Orchestration là tính năng mới trên Sophos Central cho phép quản trị các điểm VPN site to site  một cách dễ dàng từ Sophos Central. Tính năng này tự động định cấu hình các tunnel và các rule truy cập giữa hai hoặc nhiều tường lửa một cách nhanh chóng và dễ dàng giúp người quản trị viên tiết kiệm được thời gian. 3.Sơ đồ mạng. Thiết bị tường lửa Sophos Firewall 1 (SF1) Trên thiết bị có 2 đường internet là ISP 1 có IP 172.16.16.56…

SonicWall: Hướng dẫn cấu hình IPSec VPN Site to Site giữa SonicWall và Sophos XGS

Overview Bài viết hướng dẫn cách cấu hình IPSec VPN Site to Site giữa hai thiết bị tường lửa SonicWall và Sophos XGS để kết nối 2 site như hai mạng LAN với nhau và được thực hiện thông qua giao thức bảo mật an toàn như IPSec Bài viết sẽ sử dụng giao thức xác thực Preshared key Bài viết được thực hiện trên thiết bị SonicWall NSv 270 với version SonicOSX 7.0.1 Sơ đồ mạng Các bước cấu hình Trên thiết bị tường lửa SonicWall Tạo Network Host Tạo IPSec VPN Rule Tạo firewall rule Trên thiết bị tường lửa Sophos Tạo Network Host Tạo IPSec Policy Tạo IPSec Connetion Kiểm tra hoạt động Hướng dẫn cấu hình Trên thiết bị tường lửa…

1 2 3 4 5 6 24