Sophos XG : Cấu hình cơ bản

1.Cấu hình Sophos XG

1.1 Đăng nhập trang quản trị.

  • Đăng nhập trang quản trị bằng link như sau https://<Địa chỉ ip mà bạn đặt>:4444.
    • Username : admin
    • Password : admin

1.2 Kích hoạt thiết bị.

  • Sau khi truy cập vào trang quản trị, chúng ta sẽ tiếp tục cấu hình kích hoạt thiết bị Sophos XG như sau.
  • Chọn Start Begin > nhập mật khẩu ở New password adminReenter the Password > chọn Continue.

  • Chọn mới giờ mà bạn muốn và chọn Continue.

  • Ở đây, có 2 lựa chọn cài đặt.
  • Lựa chọn 1 : chọn Skip to Finish, bạn sẽ cấu hình cổng mạng, rule cho phép truy cập internet từ LAN đến WAN,DHCP,DNS…
  • Lựa chọn 2: Cấu hình cổng mạng, bảo vệ mạng, rule đều đã được cài đặt, chỉ cần chọn Continue và chọn Finish để hoàn thành việc cấu hình.

1.3 Chọn Skip to Finish và cấu hình (Bạn có thể chọn Continue để cấu hình bằng Wizard như mục 1.4)

  • Ở đây chọn Skip to Finish > Finish để hoàn thành việc cài đặt.

  • Sau đó , nhập tài khoản là admin và mật khẩu mới vừa đặt.

  • Đây là giao diện trang quản trị của tường lửa Sophos XG.

  • Chọn Firewall > Add Firewall Rule để cấu hình rule mà bạn muốn.

  • Có 2 lựa chọn là User/Network RuleBusiness Application Rule.
    • User/Network Rule : Tạo chính sách về việc cho phép/không cho phép truy cập internet, chặn các trang web/ứng dụng mà chúng ta muốn.
    • Business Application Rule: Tạo các chính sách như NAT,Load balacing…
  • Đây là các thuộc tính trong User/Netowrk Rule (Rule này cho phép User trong mạng LAN có thể truy cập đến mạng WAN để sử dụng internet).
  • Tên Rule, mô tả, hành động (bao gồm Accept, Drop, Reject)

  • Khai báo thông tin ở phần Source như hình sau.

  • Khai báo thông tin ở Destination như sau.

  • Identity, bỏ chọn Match Known users để áp dụng rule cho tất cả user.
  • Chọn Save để lưu policy.
  • Chọn Network, đây là nơi cấu hình các cổng mạng, DHCP,DNS,Zone,…
  • Chọn Network > Interface, cấu hình cổng mạng như hình sau:

  • Chọn Network > DNS, cấu hình DNS như hình sau.

  • Chọn Network > DHCP, cấu hình DHCP như hình sau.

1.4 Selection Continue and config (cấu hình bằng Wizard)

  • Network Configuration, kiểm tra lại cấu hình cổng LAN (có thể thay đổi IP của cổng LAN và bỏ chọn Enable DHCP để tắt DHCP cho cổng LAN), chọn Continue để tiếp tục.

  • Network Protection, bạn có thể chọn tất cả các chức năng hoặc chọn chức năng mà bạn muốn và chọn Continue.

  • Notifications and Backups, nhập email của bạn để nhận thông báo từ Sophos khi có sao lưu.

  • Cuối cùng, chọn Finish để hoàn thành quá trình cài đặt.

  • Với lựa chọn cấu hình Wizard sau khi đăng nhập vào trang quản trị, rule cấu hình cho phép người dùng truy cập internet đã được tạo sẵn.
  • Để kiểm tra chọn Firewall> #Default_Network_Policy là tên của rule.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận