• Thương hiệuView All
    Show More Brands
Home / Hướng dẫn cấu hình Firewall SonicWall / SonicWall: Hướng dẫn cấu hình SSL VPN Client to Site trên thiết bị SonicWall sử dụng user domain

SonicWall: Hướng dẫn cấu hình SSL VPN Client to Site trên thiết bị SonicWall sử dụng user domain

Overview

Bài viết hướng dẫn cách cấu hình tính năng SSL VPN Client to Site để người dùng làm việc xa có thể kết nối về hệ thống mạng nội bộ và user được sử dụng là user được đồng bộ từ AD tới thiết bị Sonicwall, điều này giúp hạn chế việc tạo nhiều user và bắt người dùng phải sử dụng nhiều account

Sơ đồ mạng

Hướng dẫn cấu hình

  • Đăng nhập thiết bị tường lửa SonicWall bằng tài khoản Admin
  • Đồng bộ user giữa AD và thiết bị SonicWall firewall, nếu bạn chưa biết cách cấu hình, hãy tham khảo bài viết này
  • Đi đến mục DEVICE -> Chọn mục Users -> Chọn mục Local Users & Groups -> Chọn tab Local Users -> Chọn user mà bạn muốn cho phép VPN -> Nhấn icon Edit
  • Chuyển qua tab Groups -> Chọn group SSLVPN Services -> Nhấn mũi tên >
  • Nhấn Save

Tạo SSL VPN IP Pool

  • Đi đến mục OBJECTS -> Chọn mục Addresses -> Chọn mục Address Objects -> Nhấn Add
  • Nhập tên cho object
  • Ở mục Zone Assignment: Chọn SSL VPN
  • Ở mục Type: Chọn Range
  • Ở mục Starting IP Address: Nhập IP bắt đầu
  • Ở mục Ending IP Address: Nhập IP kết thúc

Nhấn Save

Cấu hình SSL VPN Setting

  • Đi đến mục NETWORK -> Chọn mục SSL VPN -> Chọn mục Server Settings
  • Tại SSL VPN STATUS ON ZONES: Chọn WAN để hiển thị trạng thái truy cập SSL VPN trên WAN Zone
  • Tại SSL VPN SERVER SETTINGS: Chọn SSL VPN Port, và Domain như mong muốn

Nhấn ACCEPT

  • Đi đến mục Client Settings -> Nhấn icon settings
  • Ở mục Settings
    • Ở mục Network Address IPv4: Chọn SSL VPN Pool đã tạo trước đó
  • Ở mục Client Routes
    • Chọn network mà bạn cho phép SSL VPN truy cập
    • **Lưu ý người dùng SSL VPN để truy cập vào các tài nguyên, thì nó phải được thiết lập trên cả VPN Access và Client Routes
  • Ở mục Client Settings
    • Ở mục DNS: Nhập IP DNS Server
    • Bật Create Client Connection Profile: Client NetExtender sẽ tạo một cấu hình kết nối ghi lại tên máy chủ SSL VPN, tên miền và tùy chọn tên người dùng và mật khẩu
    • Ở mục Username & Password Caching: Chọn thông tin lưu lại mà bạn cho phép

Nhấn OK

Download và cài SSL VPN Client sử dụng phần mềm NetExtender

  • Truy cập tới trang web https://www.sonicwall.com/products/remote-access/vpn-clients/ để tải file cài đặt và cài đặt như bình thường

Thực hiện kết nối SSL VPN

  • Mở phần mềm NetExtender và nhập thông tin Server, Username, Password, Domain -> Nhấn Connect
  • Kết nối thành công

0 0 đánh giá
Đánh giá bài viết
Posted on by Taika in Hướng dẫn cấu hình Firewall SonicWall0 comments
Theo dõi
Thông báo của
guest
0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x