SonicWall: Hướng dẫn cấu hình SSL VPN Client to Site trên firewall SonicWall

Overview

Bài viết hướng dẫn cách cấu hình SSL VPN Client to Site trên thiết bị tường lửa SonicWall để cho phép người dùng từ xa kết nối về hệ thống trụ sở của doanh nghiệp

Bài viết được thực hiện trên thiết bị SonicWall NSv 270 với version SonicOSX 7.0.1

Sơ đồ mạng

Các bước cấu hình

  • Tạo SSL VPN User
  • Tạo SSL VPN IP Pool
  • Cấu hình SSL VPN Setting
  • Download và cài đặt SSL VPN Client sử dụng phần mềm NetExtender
  • Thực hiện kết nối SSL VPN

Hướng dẫn cấu hình

Tạo SSL VPN User

  • Đi đến muc DEVICE -> Chọn mục Local Users & Groups -> Chọn mục Local Users -> Nhấn Add User
  • Ở mục Settings
    • Ở mục Name: Đặt tên cho user
    • Ở mục Password: Đặt password cho user
    • Ở mục Account Lifetime: Chọn Never Expries
  • Ở mục Groups
    • Chọn SSLVPN Service Group
  • Ở mục VPN Access
    • Chọn thêm các Network mà người dùng có thể truy cập

Nhấn Save

Tạo SSL VPN IP Pool

  • Đi đến mục OBJECTS -> Chọn mục Addresses -> Chọn mục Address Objects -> Nhấn Add
  • Nhập tên cho object
  • Ở mục Zone Assignment: Chọn SSL VPN
  • Ở mục Type: Chọn Range
  • Ở mục Starting IP Address: Nhập IP bắt đầu
  • Ở mục Ending IP Address: Nhập IP kết thúc

Nhấn Save

Cấu hình SSL VPN Setting

  • Đi đến mục NETWORK -> Chọn mục SSL VPN -> Chọn mục Server Settings
  • Tại SSL VPN STATUS ON ZONES: Chọn WAN để hiển thị trạng thái truy cập SSL VPN trên WAN Zone
  • Tại SSL VPN SERVER SETTINGS: Chọn SSL VPN Port, và Domain như mong muốn

Nhấn ACCEPT

  • Đi đến mục Client Settings -> Nhấn icon settings
  • Ở mục Settings
    • Ở mục Network Address IPv4: Chọn SSL VPN Pool đã tạo trước đó
  • Ở mục Client Routes
    • Chọn network mà bạn cho phép SSL VPN truy cập
    • **Lưu ý người dùng SSL VPN để truy cập vào các tài nguyên, thì nó phải được thiết lập trên cả VPN AccessClient Routes
  • Ở mục Client Settings
    • Ở mục DNS: Nhập IP DNS Server
    • Bật Create Client Connection Profile: Client NetExtender sẽ tạo một cấu hình kết nối ghi lại tên máy chủ SSL VPN, tên miền và tùy chọn tên người dùng và mật khẩu
    • Ở mục Username & Password Caching: Chọn thông tin lưu lại mà bạn cho phép

Nhấn OK

Download và cài SSL VPN Client sử dụng phần mềm NetExtender

  • Truy cập tới trang web https://www.sonicwall.com/products/remote-access/vpn-clients/ để tải file cài đặt và cài đặt như bình thường

Thực hiện kết nối SSL VPN

  • Mở phần mềm NetExtender và nhập thông tin Server, Username, Password, Domain -> Nhấn Connect
  • Sau khi truy cập Máy chủ SSL VPN trên SonicWall NetExtender sẽ nhắc đến Cảnh báo bảo mật, hãy nhấp vào Chấp nhận để thiết lập kết nối
  • Kết nối thành công
5 1 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
1 Bình luận
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
le phương
le phương
1 năm trước

bạn có thể cho mình cách đăng nhập vào phần mềm không! cảm ơn rất nhiều