1.Mục đích của bài viết Bài viết này sẽ hướng dẫn các bạn sửa lỗi Service Unavailable khi sử dụng Sophos Connect. 2.Nguyên Nhân Khi chúng ta sử dụng ứng dụng Sophos Connect chúng ta sẽ gắp lỗi Service Inavailable khi bật ứng dụng lên. Nguyên nhân dẫn đến tình trạng này là do service scvpn hay Sophos connect vpn bị tắt. Để sửa lỗi này chúng ta cần thực hiện bật service này lên. 3.Hướng dẫn cấu hình Để bật sophos connect vpn service bật Command Prompt hay CMD và thực hiện 2 câu lệnh sau. Net stop scvpn. Net start scvpn. Sau khi chạy 2 câu lệnh này bạn mở lại ứng Sophos Connect và thấy chúng đã hoạt động lại bình thường….
-
Thương hiệuView All
-
Archives
Palo Alto Firewall Version 10.2.0: Hướng dẫn cách đồng bộ user từ AD bằng User-ID
1. Mục đích bài viết Bài viết này sẽ hướng dẫn chúng ta cách đồng bộ user từ AD với thiết bị tường lửa Palo Alto để chúng ta có thể dễ dàng quản lý người dùng thông qua user mà họ đang sử dụng. 2. Sơ đồ mạng, tình huống cấu hình và các bước cần làm 2.1 Sơ đồ mạng Sơ đồ mạng sẽ có các thiết bị như sau : Thiết bị tường lửa Palo Alto với cổng Ethernet1/1 được kết nối với internet có ip 172.16.31.96 và cổng Ethernet1/3 với ip 10.145.41.1/24 sẽ là cổng được kết nối với các thiết bị trong mạng LAN. Ở phía trong mạng LAN chúng ta có 1 server AD với tên là testlab.com và…
Sophos Firewall Version 18.5: Hướng dẫn cấu hình QoS theo địa chỉ MAC
1.Mục đích bài viết Bài viết này Thegioifirewall sẽ hướng dẫn cách cấu hình QoS để giới hạn băng thông người dùng theo địa chỉ MAC của máy mà họ đang sử dụng. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Đường truyền internet được kết nối vào Sophos Firewall tại Port 2 với IP 172.16.16.192. Lớp mạng LAN được cấu hình tại Port 1 với IP 10.145.41.1/24 và được cấu hình DHCP để cấp phát IP cho các thiết bị kết nối đến. Có 2 máy tính kết nối với mạng LAN là máy Computer 1 với IP 10.145.41.53/24, có địa chỉ MAC là 00-0C-29-30-CD-33 và máy Computer 2 với IP 10.145.41.100/24, có địa chỉ MAC là 00-0C-29-04-A8-DF. 3.Tình huống cấu hình Chúng ta…
Sophos ZTNA: Hướng dẫn triển khai Sophos ZTNA Gateway Cluster.
1.Overview ZTNA gateway có thể được triển khai dưới dạng một cụm (cluster) gồm ba instances trở lên. Số lượng instances phải tăng theo số lẻ do kiến trúc Kubernetes của ZTNA. Hiện tại, số instances được hỗ trợ tối đa trong một cụm là chín. Triển khai ZTNA như một cụm cung cấp khả năng dự phòng và có khả năng hỗ trợ số lượng người dùng cao hơn. Cụm có thể được sử dụng có hoặc không có bộ cân bằng tải bên ngoài. ZTNA có thể quản lý cân bằng tải của riêng nó, nhưng nếu bạn đã có bộ cân bằng tải trong cơ sở hạ tầng của mình, thì có thể sử dụng bộ cân bằng tải đó. One-arm proxy…
Sophos ZTNA: Hướng dẫn triển khai ZTNA Agentless Access.
Overview Với ZTNA bạn có thể chọn quyền truy cập agentless hoặc agent cho một tài nguyên. Agentless: Điều này chỉ có thể kiểm soát quyền truy cập vào các ứng dụng và trang web, không phải ứng dụng cục bộ. Và không thể kiểm tra tình trạng sức khỏe thiết bị. Agent: Với quyền truy cập này có thể kiểm tra tình trạng của thiết bị và kiểm soát quyền truy cập vào tất cả các loại tài nguyên. Bạn phải cài đặt Agent Sophos Endpoint trên thiết bị của mình. Điều này ngăn chặn các thiết bị có khả năng bị nhiễm virut truy cập vào tài nguyên của bạn. 2. Network Diagram. Khi một người dùng Agentless muốn kết nối với một…
Video hướng dẫn cấu hình quản lý thiết bị Sophos Firewall trên Sophos Central
Overview Video sẽ hướng dẫn chúng ta cách quản trị các thiết bị firewall Sophos trên giao diện quản trị Cloud Sophos Central, từ đó giúp doanh nghiệp giảm thiểu thời gian trong việc quản lý, cấu hình và triển khai các policy xuống các thiết bị firewall ở nhiều site khác nhau Video
Hướng dẫn cấu hình IPsec VPN Site to site failover giữa Sophos XGS và Sophos UTM (SG) Firewall
1.Mục đích bài viết Bài viết này mô tả các bước để định cấu hình nhiều kết nối VPN IPsec để dự phòng. Nếu liên kết VPN chính không hoạt động, liên kết VPN Internet dự phòng sẽ thay thế. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Thiết bị tường lửa Sophos XGS Firewall Trên thiết bị có 2 đường internet là ISP 1 có IP 172.16.16.99 được cấu hình tại Port 2 và ISP 2 có IP 172.16.16.185 được cấu hình tại Port 3. Lớp mạng LAN được cấu hình tại Port 1 với IP 10.145.41.1/24 và đã cấu hình DHCP để cấp phát cho các thiết bị kết nối vào. Thiết bị tường lửa Sophos UTM (SG) Firewall Trên thiết bị có…
Hướng dẫn cấu hình IPSec VPN Site to site giữa thiết bị tường lửa Sophos XGS và Sophos UTM (SG)
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn cấu hình IPSec VPN Site to site giữa thiết bị tường lửa Sophos XGS và Sophos UTM (SG) để kết nối hai site với nhau. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Head office: Chúng ta có đường truyền internet được kết nối vào thiết bị Sophos XG Firewall trên port 2 với IP 10.150.30.100. Mạng lan được cấu hình với lớp mạng 10.145.41.0/24. Branch office: Chúng ta có đường truyền internet được kết nối vào thiết bị Sophos UTM (SG) trên cổng eth1 với IP 10.150.30.117. Mạng lan được cấu hình với lớp mạng 192.168.2.0/24. 3.Tình huống cấu hình Chúng ta sẽ thực hiện cấu hình IPSec VPN Site to Site…
Sophos XGS: Hướng dẫn cấu hình Sophos XGS như DHCP Relay
Overview Bài viết hướng dẫn cách cấu hình DHCP Relay trên thiết bị Sophos XGS. Từ đó thiết bị Sophos XGS sẽ không thực hiện việc cấp IP động cho hệ thống máy trạm mà chỉ là một DHCP Relay gửi yêu cầu cấp IP của máy trạm đến DHCP Server trong hệ thống Sơ đồ kết nối Các bước cấu hình Cấu hình DHCP Server scope trên Windows Server 2016 Tạo DCHP Pool với lớp mạng 172.17.17.0/24 Đặt IP Gateway cho hệ thống máy trạm trên Sophos XGS Tạo DHCP Relay trên Sophos XGS Kiểm tra kết quả Hướng dẫn cấu hình Cấu hình DHCP Server scope trên Windows Server 2016 Mở Server Manager -> Nhấn Add roles and features -> Nhấn Next 3…
Sophos XGS: Hướng dẫn cấu hình IPSec VPN Site to Site sử dụng RSA Key giữa hai thiết bị Sophos Firewall
Overview Bài viết hướng dẫn cách cấu hình IPSec VPN Site to Site sử dụng xác thực RSA Key giữa hai thiết bị tường lửa Sophos Firewall Sơ đồ cấu hình Các bước cấu hình Kiểm tra và copy RSA Key của Sophos XGS 1 ra notepad Kiểm tra và copy RSA Key của Sophos XGS 2 ra notepad Tạo kết nối IPSec VPN Site to Site trên Sophos XGS 1 Tạo kết nối IPSec VPN Site to Site trên Sophos XGS 2 Tạo Firewall rule trên Sophos XGS 1 Tạo Firewall rule trên Sophos XGS 2 Kiểm tra hoạt động Hướng dẫn cấu hình Kiểm tra và copy RSA Key của Sophos XGS 1 ra notepad Đăng nhập vào thiết bị Sophos XGS 1…