Hướng dẫn cài đặt Sophos Endpoint cho máy tính không truy cập được internet bằng Message Relays

1. Mục đích bài viết

Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cài đặt Sophos Endpoint trên các máy tính bị khóa kết nối internet bằng tính năng Update Cache và Message Relays của Sophos.

2. Sơ đồ mạng

Chi tiết:

  • Chúng ta sẽ có một thiết bị Sophos XG Firewall được kết nối internet tại port 2 có IP 172.16.16.100/24 thuộc zone WAN và kết với với mạng LAN tại port 1 có IP 10.145.41.10/24 thuộc zone LAN.
  • Trong LAN zone chúng ta sẽ có 1 máy chủ chạy dịch vụ Active Directory với domain là learningit.xyz và tên máy chủ là adserver.learningit.xyz có IP 10.145.41.10/24.
  • Cũng trong mạng LAN chúng ta có một máy PC chạy Windows 10 đã được john domain learningit.xyz và tên máy là client01.learningit.xyz có IP 10.145.41.101/24.

3. Tình huống cấu hình

Chúng ta sẽ thực hiện cài đặt Sophos Endpoint trên máy tính client01 không có kết nối internet thông qua update cache và message relays đã được cài đặt trên máy chủ adserver có kết nối mạng internet.

4. Yêu cầu của Update Cache và Message Relays.

4.1. Yêu cầu của Update Cache

  • Chỉ hỗ trợ trên các dòng Windows Server 2008 R2, 2012, 2012 R2, 2016 và Windows Server 2019.
  • Cần tối thiểu 7GB dung lượng ổ cứng để cấu hình.
  • TCP port 8191 phải được mở và có thể truy cập được đối với các thiết bị sẽ cập nhật từ bộ nhớ cache. Trình cài đặt Update Cache sẽ mở cổng 8191 trong Tường lửa của Windows. Sau khi gỡ cài đặt Update Cache, cổng sẽ bị đóng lại.
  • DNS phải đang hoạt động để phân giải địa chỉ IP của máy chủ Update Cache từ tên máy chủ.

4.2. Yêu cầu của Message Relays

  • Chỉ hỗ trợ trên các dòng Windows Server 2008 R2, 2012, 2012 R2, 2016 và Windows Server 2019.
  • Cần tối thiểu 7GB dung lượng ổ cứng để cấu hình.
  • TCP port 8190 phải được mở và có thể truy cập được đối với các thiết bị sử dụng Message Relays.
  • DNS phải hoạt động để phân giải địa chỉ IP của máy chủ Message Relays từ tên máy chủ.

5. Các bước thực hiện

  • Cài đặt Update Cache và Message Relays cho máy chủ.
  • Cài đặt Sophos Endpoint cho máy client01
  • Kiểm tra trên Sophos Central

6. Hướng dẫn cấu hình

6.1. Cài đặt Update Cache và Message Relays cho máy chủ.

Trước khi cài đặt Update Cache và Message Relays chúng ta cần phải cài đặt Sophos Endpoint trước, máy chủ adserver trong bài lab này đã được cài sẵn Sophos Endpoint.

Máy chủ hiện đang chạy Windows Server 2016 phù hợp với yêu cầu của Update Cache và Message Relays.

Cả hai port TCP 8190 và 8191 đều đã được mở và các thiết bị khác có thể truy cập được do đã thực hiện tắt tường lửa Windows Firewall.

DNS cũng đã hoạt động thegioifirewall đã dùng lệnh nslookup để kiểm tra.

Máy chủ adserver cũng có kết nối internet.

Tiếp theo để cài update cache và message relays cho adserver chúng ta cần đăng nhập vào trang quản trị của Sophos Central với quyền admin.

Vào Global Settings > General > Manage Update Caches and Message Relays.

Khi vào đây các bạn sẽ thấy adserver đang nằm trong danh sách có thể cài đặt update cache và message relays.

Click chuột chọn adserver và click Set up Cache/Relay, chờ 1 khoảng thời gian để việc setup hoàn thành.

Khi hoàn thành thì trạng thái Active sẽ xuất hiện ở hai cột CACHE STATUS và MESSAGE RELAY STATUS.

6.2. Cài đặt Sophos Endpoint cho máy client01

Trước khi cài đặt Sophos Endpoint trên máy client01, chúng ta cần phải kiểm tra các thứ sau.

Đứng trên máy client01 chúng ta có phân giải DNS được tên máy chủ thành IP và ngược lại hay không.

Thegioifirewall đã kiểm tra bằng lệnh nslookup và kết quả là có thể đứng trên client01 có thể phân giải DNS.

Tiếp theo máy client01 này không được phép kết nối internet, thegioifirewall đã tạo 1 policy trên Sophos XG để ngắt kết nối internet đối với máy này.

Sau khi kiểm tra các yêu cầu cần thiết, chúng ta cần chuẩn bị một file cài đặt Sophos Endpoint và lưu chúng vào ổ C.

Tiếp theo chúng ta bật Command Prompt bằng quyền admin, thực hiện lệnh “cd /” để vào ổ.

Sau đó thực hiện dòng lệnh sau để cài đặt Sophos Endpoint bằng message relays của adserver.

SophosSetup.exe –messagerelays=10.145.41.10:8190

Sau khi gõ lệnh bảng cài đặt Sophos Endpoint sẽ hiện lên nhấn Install và đợi khoảng 10 phút để cài đặt.

Sau 10 phút thì việc cài đặt đã hoàn thành chúng ta chỉ cần khởi động lại máy.

Như các bạn đã thấy sau khi khởi động lại thì việc cài đặt đã hoàn thành và máy tính vẫn không có kết nối internet chứng tỏ việc cài đặt này được tiến hành thông qua tính năng message relays và update cache trên adserver.

6.3. Kiểm tra trên Sophos Central

Quay trở lại với Sophos Central chúng ta vào Device và chúng ta sẽ thấy rằng máy client01 vừa cài đã được cập nhật.

Nhấn vào tên máy client01 và kéo xuống phần Update Caches and Message Relays chúng ta sẽ thấy do Sophos Endpoint trên máy client01 đã được cài đặt thông qua máy chủ adserver nên mặc định update cache và message relays server của máy client01 sẽ là adserver chứ không phải là Sophos.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận