Overview
Bài viết hướng dẫn cách triển khai IP tĩnh cho những người dùng kết nối VPN Client to Site trên thiết bị tường lửa Sophos Firewall. Việc triển khai IP tĩnh sẽ giúp nâng cao khả năng quản lý, nhận diện người dùng đang kết nối vào hệ thống, đồng thời áp dụng các chính sách phù hợp cho từng người dùng
Hướng dẫn cấu hình
- Đăng nhập vào thiết bị Sophos Firewall bằng tài khoản admin
- Vào mục Groups để tạo VPN Client to Site Group
- Vào mục Users để tạo các người dùng VPN và chọn Group VPN Client to Site mà bạn đã tạo trước đó
- Đi đến mục Remote access VPN -> Vào tab SSL VPN -> Tạo 1 profile SSL VPN
- Ở mục Policy member -> Chọn Group VPN Client to Site mà bạn đã tạo trước đó
- Ở mục Permitted network resources (IPv4): Chọn những network mà bạn cho phép người dùng trong group VPN truy cập vào
- Nhấn Apply
- Vào mục SSL VPN global settings
- Ở mục Override hostname: Nhập IP public mà bạn cho phép người dùng VPN kết nối
- Ở mục Assign IPv4 addresses: Sophos sẽ cho bạn 1 subnet VPN mặc định, bạn có thể điều chỉnh subnet mà bạn muốn
- Ở mục Lease mode: Tick chọn mục Use static IP addresses -> Sophos sẽ cho chúng ta 1 range IP, chúng ta có thể sử dụng IP trong range đó để set tĩnh cho người dùng
- Nhấn Apply
- Quay lại mục Users -> Edit user mà chúng ta cần set IP tĩnh
- Khi đó sẽ xuất hiện mục SSL VPN IP address: Nhập IP mà bạn muốn gán cho user (IP cần nằm trong range IP tĩnh mà Sophos cho phép trong SSL VPN global setting
- Nhấn Save