Sophos firewall v19: Hướng dẫn cấu hình SSL VPN Client to Site trên thiết bị tường lửa Sophos

Overview

Bài viết hướng dẫn cấu hình tính năng SSL VPN Client to Site để cho phép người dùng làm việc từ xa kết nối về hệ thống mạng nội bộ

Bài viết sử dụng giao thức mã hoá bảo mật SSL và được thực hiện trên phiên bản firmware version 19 trên thiết bị tường lửa Sophos firewall XGS

Sơ đồ mạng

Các bước cấu hình

  1. Tạo user và group VPN cho người dùng
  2. Cấu hình SSL VPN Remote access
  3. Cài đặt VPN Client trên máy tính người dùng

Hướng dẫn cấu hình

  • Đăng nhập vào thiết bị tường lửa Sophos firewall bằng tài khoản Admin

1. Tạo user và group VPN cho người dùng

  • Đi đến mục Authentication -> Chọn tab Groups -> Nhấn Add
  • Đặt tên cho group
  • Ở mục Group type: Chọn Normal
  • Ở mục Surfing quota: Chọn Unlimited Internet Access hoặc quota mà bạn muốn
  • Ở mục Access time: Chọn Allowed all the time hoặc khoảng thời gian mà bạn muốn
  • Nhấn Save
  • Chuyển sang tab Users -> Nhấn Add
  • Đặt tên cho user
  • Ở mục User type: Chọn User
  • Ở mục Password: Đặt password cho người dùng
  • Ở mục Email: Nhập tài khoản mail của quản trị viên
  • Ở mục Group: Chọn SSL VPN Group vừa tạo trước đó
  • Nhấn Save

2. Cấu hình SSL VPN Remote access

  • Đi đến mục Remote access VPN -> Chọn tab SSL VPN -> Nhấn Add
  • Đặt tên cho SSL VPN
  • Ở mục Policy members: Chọn User hoặc Group mà bạn đã tạo trước đó
  • Chọn Use as default gateway nếu bạn muốn tất cả traffic đều route về thiết bị firewall hoặc không chọn nếu bạn muốn chỉ traffic VPN được route về thiết bị firewall (traffic khác sẽ không route về firewall)
  • Ở mục Permitted network resources (IPv4): Chọn các resource mà bạn muốn lớp mạng VPN được phép truy cập
  • Nhấn Apply
  • Chọn tiếp mục SSL VPN global settings
  • Ở mục Override hostname: Nhập IP WAN mà bạn muốn cho phép user từ bên ngoài truy cập tới
  • Ở mục Assign IPv4 address: Nhập IP lớp mạng mà bạn muốn cấp cho người dùng VPN
  • Nhấn Apply

3. Cài đặt VPN Client trên máy tính người dùng

  • Truy cập tới User Portal

** Nếu bạn không thể truy cập user portal -> Hãy kiểm tra 2 mục Device accessAdmin and user settings

  • Đăng nhập vào user VPN mà bạn đã tạo
  • Nhấn Download for Windows ở mục Sophos Connect client để lấy file cài đặt và nhấn Download for Windows, macOS, Linux ở mục VPN configuration để lấy file cấu hình
  • Chạy file cài đặt vừa download
  • Tick vào mục I accept the Sophos End User License Agreement and acknowledge the Sophos Privacy Policy
  • Nhấn Install
  • Chờ đợi cài đặt
  • Nhấn Finish
  • Mở phần mềm Sophos Connect vừa được cài đặt
  • Nhấn Import connection
  • Tìm kiếm đến và chọn file cấu hình đã download trước đó
  • Nhấn Connect và đăng nhập username, password
  • Bạn có thể chọn Save user name and password
  • Truy cập thành công
5 1 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận