Sophos XG Firewall: Hướng dẫn cấu hình IPSec remote access VPN với Sophos Connect Client.

Overview

Sophos Connect Client là một phần mềm VPN chạy trên hệ điều hành Windows 7 SP2 và Mac OS 10.12 trở lên. Nó được sử dụng để thiết lập các đường hầm VPN được mã hóa, bảo mật cao cho các nhân viên bên ngoài có một kết nối an toàn về trụ sở chính.

Bài viết sẽ hướng dẫn các bước cấu hình Sophos Connect Client trên Sophos XG v18.

Hướng dẫn

Bước 1: Cấu hình IPsec (Remote Access)

Đi đến Configure > VPN > IPsec (remote access). Điền các thông số sau:

IPsec remote access: click chọn Enable

Interface: chọn port WAN

Authentication Type: chọn Preshared key hoặc Digital Certificate

Nếu chọn Preshared key: Điền 1 preshared key bất kì bạn muốn.

Allowed users and group: Add các user bạn muốn.

Bạn có thể tạo user tại Authentication > User > Add. Hoặc bạn có thể syn user từ Active Directory.

Kéo xuống phần Client information:

Name: Điền tên bạn muốn

Assign IP from: Điền dải IP bạn muốn cấp đến user sử dụng Sophos Connect Client.

Ex: 10.10.10.10-10.10.10.100.

Idle_Settings:

Click Enable Disconnect when tunnel is idle

Idle session time interval: Điền 1 số bạn muốn từ 120-999.

Click ApplyOK.

Bước 2: Download file cài đặt.

Có 2 cách để download Sophos Connect:

Cách 1: Download trực tiếp tại trang cấu hình.

Click chọn Download Client và share cho user cài đặt

Cách 2: User tự download trên trang User Portal.

Sau khi download sẽ có các file như hình dưới.

Tiếp theo ta sẽ export file cấu hình để import lên Sophos Connect. Click Export connection sẽ tự động down file cấu hình xuống và bạn share cho user.

Bước 3: Cài đặt Sophos Connect Client.

Trên máy user mở file cài đặt mới tải ở bước trên, click cài đặt SophosConnect 2.1.20(Ipsec and SSLVPN).msi

Click và cài đặt theo hướng dẫn. Sau khi cài xong mở Sophos Connect.

Click chọn Import connection.

Chọn file cài đặt .tgb bạn vừa down từ Export Connection. Click Open.

Sau khi import xong, sẽ xuất hiện giao diện như hình dưới. Bạn click chọn Connect.

Authentication user: Điền user và pass đã tạo cho user trên Sophos ở phần Allowed users and group. Click Sign in.

Sophos Connect kết nối thành công.

Kiểm tra trên Sophos: Vào phần Monitorv và Analyze > Current Activities > Live Users.

User đã kết nối và có IP là 10.10.10.10.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận