• Show More Brands
Home / Hướng dẫn cấu hình Firewall Sophos XG / Sophos XG v18: Hướng dẫn xử lý lỗi không sử dụng được ứng dụng sau khi đã add Sophos certificate

Sophos XG v18: Hướng dẫn xử lý lỗi không sử dụng được ứng dụng sau khi đã add Sophos certificate

Overview

Bài viết hướng dẫn cấu hình xử lý ứng dụng chat Messenger không sử dụng được sau khi đã add Sophos certificate, lý do dẫn đến vấn đề này là Sophos không decrypt được các giao thức mã hoá của ứng dụng chat Messenger dù đã có certificate, nên việc kết nối từ ứng dụng đến các server của Messenger bị block. Do đó chúng ta sẽ cấu hình Bypass việc giải mã các traffic đến server của ứng dụng, từ đó có thể sử dụng ứng dụng lại bình thường

Tình huống thực tế

PC1 sau khi đã được add Sophos certificate thì việc truy cập các trang web và các ứng dụng đã được sử dụng bình thường, nhưng một số ứng dụng vẫn không thể sử dụng (VD: Messenger)

Sơ đồ cấu hình

Hướng dẫn cấu hình

  • Khi sử dụng Messenger, thì ứng dụng không sử dụng được
  • Chúng ta vào log để kiểm tra -> Vào Log viewer -> Filter Source IP là địa chỉ IP của máy tính và Log subtypeError thì ta thấy Sophos không thể decrypt được các mã hoá với các server của ứng dụng như web.facebook.com, graph.facebook.com, 52.0.252.2,…
  • Ta sẽ tạo 1 SSL/TLS Exception policy -> Với ActionDon’t decrypt và ở mục Categories and Websites, ta sẽ add URL group mà ta muốn Sophos bypass và không decrypt
  • Ở URL group, tôi add những trang web đã tìm thấy ở trên để Sophos không chặn ứng Messenger nữa -> Vào Web -> Vào mục URL group -> Click Add để tạo 1 URL group có tên là Bypass Decrypt và dùng URL group đó để add vào SSL/TLS exception rule
  • Sau khi đã tạo SSL/TLS exception rule xong -> Đã sử dụng được Messenger bình thường
  • Kiểm tra log

** Lưu ý những trang Web server mà chúng ta bypass là những trang chúng ta phải chắc chắn rằng nó an toàn

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x