Sophos XG: Hướng dẫn cấu hình chỉ cho 1 host hoặc 1 lớp mạng được phép truy cập vào giao diện cấu hình

Overview

Bài viết hướng dẫn cách cấu hình chỉ cho phép 1 host với địa chỉ IP mà bạn muốn hoặc 1 lớp mạng được phép truy cập vào giao diện cấu hình của thiết bị tường lửa Sophos XG, điều này hỗ trợ nâng cao bảo mật cho hệ thống mạng của bạn

Ở đây tôi cấu hình chỉ cho 1 host truy cập vào giao diện cấu hình

Hướng dẫn cấu hình

  • Đăng nhập vào thiết bị Sophos XG bằng tài khoản Admin
  • Đi đến mục SYSTEM -> Chọn mục Hosts and services -> Chọn mục IP host -> Nhấn Add để thêm 1 host
  • Đặt tên cho host, chọn IPv4, IP và nhập địa chỉ IP mà bạn muốn
  • Đi đến mục SYSTEM -> Chọn mục Administration -> Chọn mục Device Access
  • Đi đến mục Local service ACL exception rule -> Nhấn Add
  • Đặt tên cho Exception rule
  • Ở mục Rule position: Chọn Top
  • Ở mục IP version: Chọn IPv4
  • Ở mục Source zone: Chọn LAN
  • Ở mục Source Network / Host: Chọn IP host mà bạn đã tạo trước đó
  • Ở mục Destination host: Chọn port LAN truy cập giao diện cấu hình của bạn
  • Ở mục Services: Chọn HTTPS
  • Ở mục Action: Chọn Accept
  • Sau đó bạn tạo thêm 1 Exception rule
  • Đặt tên cho Exception rule
  • Ở mục Rule position: Chọn Bottom
  • Ở mục Source zone: Chọn LAN
  • Ở mục Source Network / Host: Chọn Any
  • Ở mục Destination host: Chọn port LAN truy cập đến giao diện cấu hình
  • Ở mục Services: Chọn HTTPS
  • Ở mục Action: Chọn Drop

** Nếu hệ thống bạn có nhiều subnet, bạn có thể cấu hình chỉ cho subnet mà bạn muốn truy cập vào giao diện cấu hình, thay vì tất cả

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận